Microsoft.ContainerService managedClusters 2022-09-01
- Актуальная
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 01.02.2022
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 01.11.2020
- 2020-09-01
Определение ресурса Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
}
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | 'EdgeZone' |
ManagedClusterIdentity
Имя | Описание | Значение |
---|---|---|
тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Этот параметр следует использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
dnsPrefix | Его нельзя обновить после создания Управляемого кластера. | строка |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция будет удалена 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Следует ли включить Role-Based контроль доступа Kubernetes. | bool |
fqdnSubdomain | Его нельзя обновить после создания Управляемого кластера. | строка |
httpProxyConfig | Конфигурации для подготовки кластера с прокси-серверами HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Поддерживаются как версия исправления {major.minor.patch} (например, 1.20.13), так и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая версия общедоступного исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не приведет к запуску обновления, даже если доступна более новая версия исправления. После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, разрешены обновления 1.14.x -} 1.15.x или 1.15.x -} 1.16.x, однако 1.14.x -} 1.16.x не разрешено. Дополнительные сведения см. в статье Обновление кластера AKS . | строка |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений объектов pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Имя | Описание | Значение |
---|---|---|
Идентификаторы adminGroupObjectID | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | Идентификатор клиентского приложения AAD. | строка |
enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
Управляемые | Следует ли включить управляемый AAD. | bool |
serverAppID | Идентификатор приложения AAD сервера. | строка |
serverAppSecret | Секрет приложения AAD сервера. | строка |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Значение |
---|---|---|
config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
Имя | Описание | Значение |
---|---|---|
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Он имеет следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное число узлов для автоматического масштабирования | INT |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
minCount | Минимальное количество узлов для автоматического масштабирования | INT |
mode | Кластер должен иметь по крайней мере один "Системный" пул агентов. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" "Пользователь" |
name | Имена пула агентов Windows должны содержать не более 6 символов. | string (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
nodeTaints | Ограничения, добавленные на новые узлы во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Поддерживаются как версия исправления {major.minor.patch} (например, 1.20.13), так и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая версия общедоступного исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не приведет к запуску обновления, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
osDiskSizeGB | Размер диска ОС в ГБ, который будет использоваться для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Временный", если виртуальная машина поддерживает его и имеет диск кэша, превышающий запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение "Управляемый". Не может быть изменена после создания. Дополнительные сведения см. в разделе Временные ОС. | 'Эфемерный' "Управляемый" |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. Значение по умолчанию — Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes <= 1.24 или Windows2022, если Kubernetes >= 1,25, если OSType имеет значение Windows. | 'CBLMariner' Ubuntu Windows2019 Windows2022 |
osType | Тип операционной системы. Значение по умолчанию — Linux. | Linux "Windows" |
podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все свои виртуальные машины и не начисляет плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он находится в состоянии "Выполняется", а состояние подготовки — "Успешно". | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если значение не указано, по умолчанию используется значение Delete. | "Освободить" "Удалить" |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | "Освободить" "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Regular" "Спот" |
spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
tags | Теги, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | object |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'OCIContainer' WasmWasi |
CreationData
Имя | Описание | Значение |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
KubeletConfig
Имя | Описание | Значение |
---|---|---|
allowedUnsafeSysctls | Допустимый список небезопасных системных шаблонов или небезопасных шаблонов sysctl (оканчивающийся на * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его сменой. | INT |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | строка |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
failSwapOn | Если задано значение true, kubelet не запускается, если на узле включена замена. | bool |
imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
imageGcLowThreshold | Это значение не может быть выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
podMaxPids | Максимальное количество процессов на модуль pod. | INT |
topologyManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
Имя | Описание | Значение |
---|---|---|
swapFileSizeMB | Размер файла подкачки, который будет создан на каждом узле, в МБ. | INT |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
SysctlConfig
Имя | Описание | Значение |
---|---|---|
fsAioMaxNr | Параметр sysctl fs.aio-max-nr. | INT |
fsFileMax | Параметр sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Параметр Sysctl fs.nr_open. | INT |
kernelThreadsMax | Параметр sysctl kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Параметр Sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Параметр Sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Параметр Sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Параметр Sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl, задав параметр net.core.somaxconn. | INT |
netCoreWmemDefault | Параметр Sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Параметр Sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
netIpv4NeighDefaultGcThresh1 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
netIpv4TcpkeepaliveIntvl | Параметр Sysctl net.ipv4.tcp_keepalive_intvl. | INT |
netIpv4TcpKeepaliveProbes | Параметр Sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Параметр Sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Параметр Sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Параметр Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Параметр Sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | Параметр Sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
vmSwappiness | Параметр sysctl vm.swappiness. | INT |
vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
PowerState
Имя | Описание | Значение |
---|---|---|
code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolUpgradeSettings
Имя | Описание | Значение |
---|---|---|
maxSurge | Это может быть целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Значение |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
disableRunCommand | Следует ли отключить команду выполнения для кластера. | bool |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
balance-similar-node-groups | Допустимые значения: true и false. | строка |
expander | Если значение не указано, по умолчанию используется значение random. Дополнительные сведения см. в разделе Расширители . | "наименьший объем отходов" 'most-pods' "приоритет" "random" |
max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-unneeded-time | Значение по умолчанию — "10 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-unready-time | Значение по умолчанию — "20 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Значение |
---|---|---|
upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | "node-image" "none" "patch" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
Имя | Описание | Значение |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ContainerServiceLinuxProfile
Имя | Описание | Значение |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Значение |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Значение |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | string (обязательно) |
ContainerServiceNetworkProfile
Имя | Описание | Значение |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в статье Azure Load Balancer SKU. | "базовый" "стандартный" |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
networkMode | Этот параметр нельзя указать, если networkPlugin имеет значение, отличное от azure. | "мост" "прозрачный" |
networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" 'kubenet' "none" |
networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" 'calico' |
outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего исходящего трафика. | "loadBalancer" managedNATGateway userAssignedNATGateway userDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ManagedClusterLoadBalancerProfile
Имя | Описание | Значение |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
effectiveOutboundIP | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Включение нескольких подсистем балансировки нагрузки (цен. категория "Стандартный") для кластера AKS или нет. | bool |
idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIP | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие ip-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIP |
ResourceReference
Имя | Описание | Значение |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIP
Имя | Описание | Значение |
---|---|---|
count | Требуемое количество исходящих IP-адресов IPv4, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Значение |
---|---|---|
publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIP
Имя | Описание | Значение |
---|---|---|
publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Имя | Описание | Значение |
---|---|---|
effectiveOutboundIP | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Значение |
---|---|---|
count | Требуемое количество исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterOidcIssuerProfile
Имя | Описание | Значение |
---|---|---|
Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
Имя | Описание | Значение |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за особенностей безопасности удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
Включено | Включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Исключения удостоверения pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Значение |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
удостоверение | Сведения об удостоверениях, назначенных пользователем. | UserAssignedIdentity (обязательно) |
name | Имя удостоверения pod. | string (обязательно) |
пространство имен | Пространство имен удостоверения pod. | string (обязательно) |
ManagedClusterPodIdentityException
Имя | Описание | Значение |
---|---|---|
name | Имя исключения удостоверения pod. | string (обязательно) |
пространство имен | Пространство имен исключения удостоверения pod. | string (обязательно) |
podLabels | Соответствующие метки pod. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
PrivateLinkResource
Имя | Описание | Значение |
---|---|---|
groupId | Идентификатор группы ресурса. | строка |
идентификатор | Идентификатор ресурса приватного канала. | строка |
name | Имя ресурса приватного канала. | строка |
requiredMembers | RequiredMembers ресурса | string[] |
тип | Тип ресурса. | строка |
ManagedClusterSecurityProfile
Имя | Описание | Значение |
---|---|---|
azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
defender | Microsoft Defender параметры для профиля безопасности. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private . Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public . |
"Частный" "Общедоступная" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess имеет значение Private , это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public , оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
Имя | Описание | Значение |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | строка |
securityMonitoring | Microsoft Defender обнаружение угроз для облачных параметров для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Имя | Описание | Значение |
---|---|---|
Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterServicePrincipalProfile
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор субъекта-службы. | string (обязательно) |
secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
Имя | Описание | Значение |
---|---|---|
blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранения. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер AzureDisk CSI. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
Имя | Описание | Значение |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярных выражений [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на ". Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
string (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см . в репозитории GitHub прокси-сервера CSI. | bool |
gmsaProfile | Профиль Windows gMSA в Управляемом кластере. | WindowsGmsaProfile |
licenseType | Тип лицензии, используемой для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "Нет" 'Windows_Server' |
WindowsGmsaProfile
Имя | Описание | Значение |
---|---|---|
dnsServer | Указывает DNS-сервер для windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
Включено | Указывает, следует ли включать windows gMSA в управляемом кластере. | bool |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
ManagedClusterSKU
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU управляемого кластера. | "Базовый" |
Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см . в разделе Соглашение об уровне обслуживания для времени безотказной работы . | "Бесплатный" "Платный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
min.io шлюза Azure |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD integeration. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, соответствующий требованиям entreprise, который можно подключить к Машинному обучению Azure. |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
}
}
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.ContainerService/managedClusters |
версия_API | Версия API ресурсов | '2022-09-01' |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
удостоверение | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
Имя | Описание | Значение |
---|---|---|
тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Если задано значение true, получение статических учетных данных для этого кластера будет отключено. Его необходимо использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
diskEncryptionSetID | Он имеет следующий вид: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
dnsPrefix | Его нельзя обновить после создания управляемого кластера. | строка |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция будет удалена 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Следует ли включить Role-Based контроль доступа Kubernetes. | bool |
fqdnSubdomain | Его нельзя обновить после создания Управляемого кластера. | строка |
httpProxyConfig | Конфигурации для подготовки кластера с прокси-серверами HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Поддерживаются как версия исправления {major.minor.patch} (например, 1.20.13), так и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая версия общедоступного исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не приведет к запуску обновления, даже если доступна более новая версия исправления. После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, разрешены обновления 1.14.x -} 1.15.x или 1.15.x -} 1.16.x, однако 1.14.x -} 1.16.x не разрешено. Дополнительные сведения см. в статье Обновление кластера AKS . | строка |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений объектов pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Имя | Описание | Значение |
---|---|---|
Идентификаторы adminGroupObjectID | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | Идентификатор клиентского приложения AAD. | строка |
enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
Управляемые | Следует ли включить управляемый AAD. | bool |
serverAppID | Идентификатор приложения AAD сервера. | строка |
serverAppSecret | Секрет приложения AAD сервера. | строка |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Значение |
---|---|---|
config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
Имя | Описание | Значение |
---|---|---|
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Он имеет следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное число узлов для автоматического масштабирования | INT |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
minCount | Минимальное количество узлов для автоматического масштабирования | INT |
mode | Кластер должен иметь по крайней мере один "Системный" пул агентов. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" "Пользователь" |
name | Имена пула агентов Windows должны содержать не более 6 символов. | string (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
nodeTaints | Ограничения, добавленные на новые узлы во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Поддерживаются как версия исправления {major.minor.patch} (например, 1.20.13), так и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая версия общедоступного исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не приведет к запуску обновления, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
osDiskSizeGB | Размер диска ОС в ГБ, который будет использоваться для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Временный", если виртуальная машина поддерживает его и имеет диск кэша, превышающий запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение "Управляемый". Не может быть изменена после создания. Дополнительные сведения см. в разделе Временные ОС. | 'Эфемерный' "Управляемый" |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. Значение по умолчанию — Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes <= 1.24 или Windows2022, если Kubernetes >= 1,25, если OSType имеет значение Windows. | 'CBLMariner' Ubuntu Windows2019 Windows2022 |
osType | Тип операционной системы. Значение по умолчанию — Linux. | Linux "Windows" |
podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все свои виртуальные машины и не начисляет плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он находится в состоянии "Выполняется", а состояние подготовки — "Успешно". | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если этот параметр не указан, по умолчанию используется значение Delete. | 'Освобождение' "Удалить" |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | 'Освобождение' "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Обычный" "Спот" |
spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | object |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
vmSize | Размер виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'OCIContainer' "WasmWasi" |
CreationData
Имя | Описание | Значение |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
KubeletConfig
Имя | Описание | Значение |
---|---|---|
allowedUnsafeSysctls | Разрешен список небезопасных шаблонов sysctls или небезопасных шаблонов sysctl (оканчивающийся на * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его сменой. | INT |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | строка |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
failSwapOn | Если задано значение true, kubelet не запускается, если на узле включена замена. | bool |
imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
imageGcLowThreshold | Это значение не может быть выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
podMaxPids | Максимальное количество процессов на модуль pod. | INT |
topologyManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
Имя | Описание | Значение |
---|---|---|
swapFileSizeMB | Размер в МБ файла подкачки, который будет создан на каждом узле. | INT |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
SysctlConfig
Имя | Описание | Значение |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | INT |
fsFileMax | Параметр sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
fsNrОткрыть | Fs.nr_open параметра Sysctl. | INT |
kernelThreadsMax | Sysctl, задающий kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Net.core.netdev_max_backlog параметра Sysctl. | INT |
netCoreOptmemMax | Net.core.optmem_max параметра Sysctl. | INT |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Net.core.rmem_max параметра Sysctl. | INT |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
netCoreWmemDefault | Net.core.wmem_default параметра Sysctl. | INT |
netCoreWmemMax | Net.core.wmem_max параметра Sysctl. | INT |
netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh2 | Net.ipv4.neigh.default.gc_thresh2 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh3 | Net.ipv4.neigh.default.gc_thresh3 параметра Sysctl. | INT |
netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
netIpv4TcpkeepaliveIntvl | Net.ipv4.tcp_keepalive_intvl параметра Sysctl. | INT |
netIpv4TcpKeepaliveProbes | Net.ipv4.tcp_keepalive_probes параметра Sysctl. | INT |
netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Net.ipv4.tcp_max_syn_backlog параметра Sysctl. | INT |
netIpv4TcpMaxTwBuckets | Net.ipv4.tcp_max_tw_buckets параметра Sysctl. | INT |
netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse параметра Sysctl. | bool |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
vmSwappiness | Параметр sysctl vm.swappiness. | INT |
vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
PowerState
Имя | Описание | Значение |
---|---|---|
code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolUpgradeSettings
Имя | Описание | Значение |
---|---|---|
maxSurge | Для этого параметра можно задать целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Значение |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
disableRunCommand | Следует ли отключить команду запуска для кластера. | bool |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера или нет. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в разделе Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
balance-similar-node-groups | Допустимые значения: true и false. | строка |
expander | Если значение не указано, по умолчанию используется значение random. Дополнительные сведения см. в разделе Расширители . | "наименьший объем отходов" 'most-pods' "приоритет" "random" |
max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unneeded-time | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unready-time | Значение по умолчанию — "20m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Значение |
---|---|---|
upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | 'node-image' "none" "patch" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
Имя | Описание | Значение |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ContainerServiceLinuxProfile
Имя | Описание | Значение |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Значение |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Значение |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | string (обязательно) |
ContainerServiceNetworkProfile
Имя | Описание | Значение |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в статье Azure Load Balancer SKU. | "базовый" "стандартный" |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
networkMode | Этот параметр нельзя указать, если networkPlugin имеет значение, отличное от azure. | "мост" "прозрачный" |
networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" 'kubenet' "none" |
networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" 'calico' |
outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего исходящего трафика. | "loadBalancer" managedNATGateway userAssignedNATGateway userDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ManagedClusterLoadBalancerProfile
Имя | Описание | Значение |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
effectiveOutboundIP | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Включение нескольких подсистем балансировки нагрузки (цен. категория "Стандартный") для кластера AKS или нет. | bool |
idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIP | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие ip-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIP |
ResourceReference
Имя | Описание | Значение |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIP
Имя | Описание | Значение |
---|---|---|
count | Требуемое количество исходящих IP-адресов IPv4, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Значение |
---|---|---|
publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIP
Имя | Описание | Значение |
---|---|---|
publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Имя | Описание | Значение |
---|---|---|
effectiveOutboundIP | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterOidcIssuerProfile
Имя | Описание | Значение |
---|---|---|
Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
Имя | Описание | Значение |
---|---|---|
allowNetworkPluginKubenet | Запуск в Kubenet по умолчанию отключен из-за связанного с безопасностью характера удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
Включено | Указывает, включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod, используемые в кластере. | ManagedClusterPodIdentity[] |
UserAssignedIdentityExceptions | Исключения удостоверений pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Значение |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
name | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
Имя | Описание | Значение |
---|---|---|
name | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверения pod. | строка (обязательно) |
PodLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
PrivateLinkResource
Имя | Описание | Значение |
---|---|---|
groupId | Идентификатор группы ресурса. | строка |
идентификатор | Идентификатор ресурса приватного канала. | строка |
name | Имя ресурса приватного канала. | строка |
requiredMembers | RequiredMembers ресурса | string[] |
тип | Тип ресурса. | строка |
ManagedClusterSecurityProfile
Имя | Описание | Значение |
---|---|---|
azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
defender | Microsoft Defender параметры профиля безопасности. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private . Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public . |
"Частный" "Общедоступная" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если параметр keyVaultNetworkAccess имеет значение Private , это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public , оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
Имя | Описание | Значение |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключена, оставьте поле пустым. | строка |
securityMonitoring | Microsoft Defender обнаружение угроз для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Имя | Описание | Значение |
---|---|---|
Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterServicePrincipalProfile
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор субъекта-службы. | строка (обязательно) |
secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
Имя | Описание | Значение |
---|---|---|
blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
Имя | Описание | Значение |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярных выражений [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на ". Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
string (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см . в репозитории GitHub прокси-сервера CSI. | bool |
gmsaProfile | Профиль Windows gMSA в Управляемом кластере. | WindowsGmsaProfile |
licenseType | Тип лицензии, используемой для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "Нет" 'Windows_Server' |
WindowsGmsaProfile
Имя | Описание | Значение |
---|---|---|
dnsServer | Указывает DNS-сервер для windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
Включено | Указывает, следует ли включать windows gMSA в управляемом кластере. | bool |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
ManagedClusterSKU
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU управляемого кластера. | "Базовый" |
Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см . в разделе Соглашение об уровне обслуживания для времени безотказной работы . | "Бесплатный" "Платный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
min.io шлюза Azure |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD целочисленности. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, совместимый с требованиями параметров, который можно подключить к Машинному обучению Azure. |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.ContainerService/managedClusters@2022-09-01" |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
удостоверение | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | "EdgeZone" |
ManagedClusterIdentity
Имя | Описание | Значение |
---|---|---|
тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "SystemAssigned" UserAssigned |
identity_ids | Ключи должны быть идентификаторами ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Этот параметр следует использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
dnsPrefix | Его нельзя обновить после создания Управляемого кластера. | строка |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция будет удалена 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Следует ли включить Role-Based контроль доступа Kubernetes. | bool |
fqdnSubdomain | Его нельзя обновить после создания Управляемого кластера. | строка |
httpProxyConfig | Конфигурации для подготовки кластера с прокси-серверами HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
kubernetesVersion | Поддерживаются как версия исправления {major.minor.patch} (например, 1.20.13), так и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая версия общедоступного исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не приведет к запуску обновления, даже если доступна более новая версия исправления. После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, разрешены обновления 1.14.x -} 1.15.x или 1.15.x -} 1.16.x, однако 1.14.x -} 1.16.x не разрешено. Дополнительные сведения см. в статье Обновление кластера AKS . | строка |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений объектов pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
Имя | Описание | Значение |
---|---|---|
Идентификаторы adminGroupObjectID | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | Идентификатор клиентского приложения AAD. | строка |
enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
Управляемые | Следует ли включить управляемый AAD. | bool |
serverAppID | Идентификатор приложения AAD сервера. | строка |
serverAppSecret | Секрет приложения AAD сервера. | строка |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Значение |
---|---|---|
config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
Имя | Описание | Значение |
---|---|---|
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Он имеет следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное число узлов для автоматического масштабирования | INT |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
minCount | Минимальное количество узлов для автоматического масштабирования | INT |
mode | Кластер должен иметь по крайней мере один "Системный" пул агентов. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" "Пользователь". |
name | Имена пула агентов Windows должны содержать не более 6 символов. | string (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
nodeTaints | Ограничения, добавленные на новые узлы во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Поддерживаются как версия исправления {major.minor.patch} (например, 1.20.13), так и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая версия общедоступного исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не приведет к запуску обновления, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
osDiskSizeGB | Размер диска ОС в ГБ, который будет использоваться для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Временный", если виртуальная машина поддерживает его и имеет диск кэша, превышающий запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение "Управляемый". Не может быть изменена после создания. Дополнительные сведения см. в разделе Временные ОС. | "Эфемерный" "Управляемый" |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. Значение по умолчанию — Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes <= 1.24 или Windows2022, если Kubernetes >= 1,25, если OSType имеет значение Windows. | "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Тип операционной системы. Значение по умолчанию — Linux. | "Linux" "Windows" |
podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все свои виртуальные машины и не начисляет плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он находится в состоянии "Выполняется", а состояние подготовки — "Успешно". | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если этот параметр не указан, по умолчанию используется значение Delete. | "Отменить выделение" "Удалить" |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | "Отменить выделение" "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Обычный" "Спот" |
spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в разделе Цены на точечные виртуальные машины Укажите десятичное значение в виде строки. | int или json decimal |
tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | object |
тип | Тип пула агентов. | "AvailabilitySet" VirtualMachineScaleSets |
upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | "OCIContainer" "WasmWasi" |
CreationData
Имя | Описание | Значение |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
KubeletConfig
Имя | Описание | Значение |
---|---|---|
allowedUnsafeSysctls | Допустимый список небезопасных системных шаблонов или небезопасных шаблонов sysctl (оканчивающийся на * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его сменой. | INT |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | строка |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
failSwapOn | Если задано значение true, kubelet не запускается, если на узле включена замена. | bool |
imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
imageGcLowThreshold | Это значение не может быть выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
podMaxPids | Максимальное количество процессов на модуль pod. | INT |
topologyManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
Имя | Описание | Значение |
---|---|---|
swapFileSizeMB | Размер в МБ файла подкачки, который будет создан на каждом узле. | INT |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
SysctlConfig
Имя | Описание | Значение |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | INT |
fsFileMax | Параметр sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
fsNrОткрыть | Fs.nr_open параметра Sysctl. | INT |
kernelThreadsMax | Sysctl, задающий kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Net.core.netdev_max_backlog параметра Sysctl. | INT |
netCoreOptmemMax | Net.core.optmem_max параметра Sysctl. | INT |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Net.core.rmem_max параметра Sysctl. | INT |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
netCoreWmemDefault | Net.core.wmem_default параметра Sysctl. | INT |
netCoreWmemMax | Net.core.wmem_max параметра Sysctl. | INT |
netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh2 | Net.ipv4.neigh.default.gc_thresh2 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh3 | Net.ipv4.neigh.default.gc_thresh3 параметра Sysctl. | INT |
netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
netIpv4TcpkeepaliveIntvl | Net.ipv4.tcp_keepalive_intvl параметра Sysctl. | INT |
netIpv4TcpKeepaliveProbes | Net.ipv4.tcp_keepalive_probes параметра Sysctl. | INT |
netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Net.ipv4.tcp_max_syn_backlog параметра Sysctl. | INT |
netIpv4TcpMaxTwBuckets | Net.ipv4.tcp_max_tw_buckets параметра Sysctl. | INT |
netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse параметра Sysctl. | bool |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
vmSwappiness | Параметр sysctl vm.swappiness. | INT |
vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
PowerState
Имя | Описание | Значение |
---|---|---|
code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolUpgradeSettings
Имя | Описание | Значение |
---|---|---|
maxSurge | Для этого параметра можно задать целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Значение |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
disableRunCommand | Следует ли отключить команду запуска для кластера. | bool |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера или нет. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в разделе Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
balance-similar-node-groups | Допустимые значения: true и false. | строка |
expander | Если значение не указано, значение по умолчанию — random. Дополнительные сведения см. в разделе Расширители . | "наименьшие отходы" "most-pods" "priority" "random" |
max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
max-node-provision-time | Значение по умолчанию — "15 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | строка |
new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" в минутах, "h" в часах и т. д.). | строка |
ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
scale-down-delay-after-add | Значение по умолчанию — "10 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-unneeded-time | Значение по умолчанию — "10 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-unready-time | Значение по умолчанию — "20 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Значение |
---|---|---|
upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | "node-image" "none" "patch" "быстрый" "стабильный" |
ManagedClusterHttpProxyConfig
Имя | Описание | Значение |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ContainerServiceLinuxProfile
Имя | Описание | Значение |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Значение |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Значение |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | строка (обязательно) |
ContainerServiceNetworkProfile
Имя | Описание | Значение |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: "IPv4" IPv6 |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в разделе Azure Load Balancer SKU. | "базовый" "стандартный" |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
networkMode | Этот параметр нельзя указать, если networkPlugin является чем-то другим, кроме azure. | "bridge" "прозрачный" |
networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" "kubenet" "none" |
networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" "calico" |
outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего трафика. | loadBalancer "managedNATGateway" "userAssignedNATGateway" UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ManagedClusterLoadBalancerProfile
Имя | Описание | Значение |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Имя | Описание | Значение |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Значение |
---|---|---|
publicIPPrefixes | Список ресурсов префиксов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Значение |
---|---|---|
publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Имя | Описание | Значение |
---|---|---|
effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterOidcIssuerProfile
Имя | Описание | Значение |
---|---|---|
Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
Имя | Описание | Значение |
---|---|---|
allowNetworkPluginKubenet | Запуск в Kubenet по умолчанию отключен из-за связанного с безопасностью характера удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
Включено | Указывает, включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod, используемые в кластере. | ManagedClusterPodIdentity[] |
UserAssignedIdentityExceptions | Исключения удостоверений pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Значение |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
name | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
Имя | Описание | Значение |
---|---|---|
name | Имя исключения удостоверения pod. | string (обязательно) |
пространство имен | Пространство имен исключения удостоверения pod. | string (обязательно) |
podLabels | Соответствующие метки pod. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
PrivateLinkResource
Имя | Описание | Значение |
---|---|---|
groupId | Идентификатор группы ресурса. | строка |
идентификатор | Идентификатор ресурса приватного канала. | строка |
name | Имя ресурса приватного канала. | строка |
requiredMembers | RequiredMembers ресурса | string[] |
тип | Тип ресурса. | строка |
ManagedClusterSecurityProfile
Имя | Описание | Значение |
---|---|---|
azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
defender | Microsoft Defender параметры для профиля безопасности. | ManagedClusterSecurityProfileDefender |
AzureKeyVaultKms
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private . Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public . |
"Частный" "Общедоступная" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess имеет значение Private , это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public , оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
Имя | Описание | Значение |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | строка |
securityMonitoring | Microsoft Defender обнаружение угроз для облачных параметров для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Имя | Описание | Значение |
---|---|---|
Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterServicePrincipalProfile
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор субъекта-службы. | string (обязательно) |
secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
Имя | Описание | Значение |
---|---|---|
blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранения. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер AzureDisk CSI. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
Имя | Описание | Значение |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярных выражений [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на ". Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
string (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см . в репозитории GitHub прокси-сервера CSI. | bool |
gmsaProfile | Профиль Windows gMSA в Управляемом кластере. | WindowsGmsaProfile |
licenseType | Тип лицензии, используемой для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "None" "Windows_Server" |
WindowsGmsaProfile
Имя | Описание | Значение |
---|---|---|
dnsServer | Указывает DNS-сервер для windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
Включено | Указывает, следует ли включать windows gMSA в управляемом кластере. | bool |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
ManagedClusterSKU
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU управляемого кластера. | "Basic" |
Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см . в разделе Соглашение об уровне обслуживания для времени безотказной работы . | "Бесплатный" "Платный" |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по