Microsoft.ContainerService managedClusters 2022-10-02-preview
- Актуальная
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 01.02.2022
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 01.11.2020
- 2020-09-01
Определение ресурса Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте в шаблон следующий код Bicep.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-10-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceId: 'string'
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ebpfDataplane: 'cilium'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'Overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
controlledValues: 'string'
enabled: bool
updateMode: 'string'
}
}
}
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
удостоверение | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
Имя | Описание | Значение |
---|---|---|
тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
creationData | CreationData, используемый для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью snapshot. | CreationData |
disableLocalAccounts | Если задано значение true, получение статических учетных данных для этого кластера будет отключено. Его необходимо использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
diskEncryptionSetID | Он имеет следующий вид: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
dnsPrefix | Его нельзя обновить после создания управляемого кластера. | строка |
enableNamespaceResources | Значением по умолчанию является false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен как ресурсе ARM см https://aka.ms/NamespaceARMResource . в этой статье. | bool |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция будет удалена 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Следует ли включить Kubernetes Role-Based контроль доступа. | bool |
fqdnSubdomain | Его нельзя обновить после создания управляемого кластера. | строка |
guardrailsProfile | Профиль ограждений содержит все сведения о ограничениях для заданного кластера. | GuardrailsProfile |
httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
kubernetesVersion | После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, разрешено обновление между 1.14.x и> 1.15.x или 1.15.x и> 1.16.x, однако 1.14.x –> 1.16.x не допускается. Дополнительные сведения см. в разделе Обновление кластера AKS . | строка |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений объектов pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" SecuredByPerimeter |
securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для кластера службы контейнеров. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Имя | Описание | Значение |
---|---|---|
Идентификаторы adminGroupObjectID | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | Идентификатор клиентского приложения AAD. | строка |
enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
Управляемые | Следует ли включить управляемый AAD. | bool |
serverAppID | Идентификатор приложения AAD сервера. | строка |
serverAppSecret | Секрет приложения AAD сервера. | строка |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Значение |
---|---|---|
config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
Имя | Описание | Значение |
---|---|---|
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS свяжет указанный пул агентов с группой резервирования мощности. | строка |
count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableCustomCATrust | Если задано значение true, AKS добавляет на узел метку, указывающую, что эта функция включена, и развертывает набор управляющих программ вместе со службами узла для синхронизации настраиваемых центров сертификации из предоставленного пользователем списка сертификатов в кодировке Base64 в хранилища доверия узла. Значение по умолчанию — false. | bool |
enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Он имеет следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное число узлов для автоматического масштабирования | INT |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
messageOfTheDay | Строка в кодировке Base64, которая будет записана в файл /etc/motd после декодирования. Это позволяет настраивать сообщение дня для узлов Linux. Он не должен указываться для узлов Windows. Он должен быть статической строкой (т. е. будет напечатан необработанным и не будет выполняться в виде скрипта). | строка |
minCount | Минимальное количество узлов для автоматического масштабирования | INT |
mode | Кластер должен иметь по крайней мере один "Системный" пул агентов. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" "Пользователь" |
name | Имена пула агентов Windows должны содержать не более 6 символов. | string (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Связанные с сетью параметры пула агентов. | AgentPoolNetworkProfile |
nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
nodeTaints | Ограничения, добавленные на новые узлы во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Поддерживаются версии исправления {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не приведет к активации обновления, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
osDiskSizeGB | Размер диска ОС в ГБ, который будет использоваться для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Эфемерный", если виртуальная машина поддерживает ее и имеет диск кэша, размер которого превышает запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение Managed. Не может быть изменен после создания. Дополнительные сведения см. в разделе Эфемерная ОС. | 'Эфемерный' "Управляемый" |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если значение не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. После того, как Windows2019 станет нерекомендуемой, будет изменен на Windows2022 по умолчанию. | 'CBLMariner' "Маринр" Ubuntu Windows2019 Windows2022 |
osType | Тип операционной системы. Значение по умолчанию — Linux. | Linux "Windows" |
podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
powerState | При создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все виртуальные машины и не взимает плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он запущен и состояние подготовки — Succeeded | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если значение не указано, по умолчанию используется значение Delete. | "Освободить" "Удалить" |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | "Освободить" "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Regular" "Спот" |
spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
tags | Теги, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | object |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'OCIContainer' WasmWasi |
CreationData
Имя | Описание | Значение |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
KubeletConfig
Имя | Описание | Значение |
---|---|---|
allowedUnsafeSysctls | Допустимый список небезопасных системных шаблонов или небезопасных шаблонов sysctl (оканчивающийся на * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | INT |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы измерения. Например: "300 мс", "2h45m". Поддерживаемые единицы измерения: "ns", "us", "ms", "s", "m" и "h". | строка |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
failSwapOn | Если задано значение true, kubelet не запустится, если на узле включено переключение. | bool |
imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
imageGcLowThreshold | Этот параметр не может быть задан выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
podMaxPids | Максимальное количество процессов на модуль pod. | INT |
топологияManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
Имя | Описание | Значение |
---|---|---|
swapFileSizeMB | Размер файла подкачки, который будет создан на каждом узле, в МБ. | INT |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
SysctlConfig
Имя | Описание | Значение |
---|---|---|
fsAioMaxNr | Параметр sysctl fs.aio-max-nr. | INT |
fsFileMax | Параметр sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Параметр Sysctl fs.nr_open. | INT |
kernelThreadsMax | Параметр sysctl kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Параметр Sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Параметр Sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Параметр Sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Параметр Sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl, задав параметр net.core.somaxconn. | INT |
netCoreWmemDefault | Параметр Sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Параметр Sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
netIpv4NeighDefaultGcThresh1 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
netIpv4TcpkeepaliveIntvl | Параметр Sysctl net.ipv4.tcp_keepalive_intvl. | INT |
netIpv4TcpKeepaliveProbes | Параметр Sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Параметр Sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Параметр Sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Параметр Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Параметр Sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | Параметр Sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
vmSwappiness | Параметр sysctl vm.swappiness. | INT |
vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
AgentPoolNetworkProfile
Имя | Описание | Значение |
---|---|---|
allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связаны с пулом агентов при создании. | string[] |
nodePublicIPTags | IP-теги общедоступных IP-адресов на уровне экземпляра. | IPTag[] |
PortRange
Имя | Описание | Значение |
---|---|---|
portEnd | Максимальный порт, включенный в диапазон. Оно должно находиться в диапазоне от 1 до 65535 и быть больше или равно portStart. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
portStart | Минимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть меньше или равен значению portEnd. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
protocol | Сетевой протокол порта. | "TCP" 'UDP' |
IPTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: RoutingPreference. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | строка |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
PowerState
Имя | Описание | Значение |
---|---|---|
code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolUpgradeSettings
Имя | Описание | Значение |
---|---|---|
maxSurge | Для этого параметра можно задать целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
AgentPoolWindowsProfile
Имя | Описание | Значение |
---|---|---|
disableOutboundNat | Значением по умолчанию является false. Исходящие NAT можно отключить, только если исходящий тип кластера — шлюз NAT, а в пуле агентов Windows не включен общедоступный IP-адрес узла. | bool |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Значение |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
disableRunCommand | Следует ли отключить команду запуска для кластера. | bool |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера или нет. | bool |
enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в разделе Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
subnetId | Требуется, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции с виртуальной сетью APIserver. | строка |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
balance-similar-node-groups | Допустимые значения: true и false. | строка |
expander | Если значение не указано, значение по умолчанию — random. Дополнительные сведения см. в разделе Расширители . | "наименьшие отходы" 'most-pods' "priority" "random" |
max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
max-node-provision-time | Значение по умолчанию — "15 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | строка |
new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" в минутах, "h" в часах и т. д.). | строка |
ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
scale-down-delay-after-add | Значение по умолчанию — "10 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-unneeded-time | Значение по умолчанию — "10 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-unready-time | Значение по умолчанию — "20 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Значение |
---|---|---|
nodeOSUpgradeChannel | Значение по умолчанию — Unmanaged, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | NodeImage "Нет" SecurityPatch "Неуправляемый" |
upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | "node-image" "none" "patch" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
Имя | Описание | Значение |
---|---|---|
Метрики | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Имя | Описание | Значение |
---|---|---|
Включено | Включение сборщика Prometheus | bool (обязательно) |
kubeStateMetrics | Метрики состояния Kube для профиля надстройки prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Имя | Описание | Значение |
---|---|---|
metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
GuardrailsProfile
Имя | Описание | Значение |
---|---|---|
excludedNamespaces | Список пространств имен, исключенных из проверок ограничений | string[] |
уровень | Используемый уровень ограждений. По умолчанию параметры Guardrails включены для всех пространств имен, кроме тех, которые AKS исключает через systemExcludedNamespaces. | "Принудительное применение" "Выкл." Warning (обязательно) |
version | Используемая версия ограничений | строка (обязательно) |
ManagedClusterHttpProxyConfig
Имя | Описание | Значение |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterIngressProfile
Имя | Описание | Значение |
---|---|---|
webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Имя | Описание | Значение |
---|---|---|
dnsZoneResourceId | Идентификатор ресурса зоны DNS, связанной с веб-приложением. Используется, только если включена маршрутизация веб-приложений. | строка |
Включено | Следует ли включить маршрутизацию веб-приложений. | bool |
ContainerServiceLinuxProfile
Имя | Описание | Значение |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Значение |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Значение |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | строка (обязательно) |
ContainerServiceNetworkProfile
Имя | Описание | Значение |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ebpfDataplane | План данных eBPF, используемый для построения сети Kubernetes. | 'cilium' |
ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые не определенные значения будут использовать поведение по умолчанию kube-proxy. Узнайте https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , где {version} представлена строкой {основной версии}-{дополнительный номер_версии}. Kubernetes версии 1.23 будет иметь значение "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в разделе Azure Load Balancer SKU. | "базовый" "стандартный" |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
networkMode | Этот параметр нельзя указать, если networkPlugin является чем-то другим, кроме azure. | "bridge" "transparent" |
networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | Azure 'kubenet' "none" |
networkPluginMode | Режим подключаемого модуля сети, используемый для создания сети Kubernetes. | "Наложение" |
networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | Azure 'calico' |
outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего трафика. | loadBalancer managedNATGateway UserAssignedNATGateway UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить kube-proxy в кластере (если kubeProxyConfig не существует, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
ipvsConfig | Содержит настройки конфигурации для IPVS. Может указываться только в том случае, если для параметра mode задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Укажите, какой режим прокси-сервера следует использовать (IPTABLES или IPVS). | IPTABLES IPVS |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Имя | Описание | Значение |
---|---|---|
scheduler | Планировщик IPVS. Дополнительные сведения см. в разделе http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" 'RoundRobin' |
tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целочисленным значением. | INT |
tcpTimeoutSeconds | Значение времени ожидания, используемое для неактивных сеансов TCP IPVS в секундах. Должно быть положительным целочисленным значением. | INT |
udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов IPVS UDP в секундах. Должно быть положительным целочисленным значением. | INT |
ManagedClusterLoadBalancerProfile
Имя | Описание | Значение |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | NodeIP NodeIPConfiguration |
effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Имя | Описание | Значение |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Значение |
---|---|---|
publicIPPrefixes | Список ресурсов префиксов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Значение |
---|---|---|
publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Имя | Описание | Значение |
---|---|---|
effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Значение |
---|---|---|
count | Требуемое количество исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterOidcIssuerProfile
Имя | Описание | Значение |
---|---|---|
Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
Имя | Описание | Значение |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за особенностей безопасности удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
Включено | Включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Исключения удостоверения pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Значение |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
удостоверение | Сведения об удостоверениях, назначенных пользователем. | UserAssignedIdentity (обязательно) |
name | Имя удостоверения pod. | string (обязательно) |
пространство имен | Пространство имен удостоверения pod. | string (обязательно) |
ManagedClusterPodIdentityException
Имя | Описание | Значение |
---|---|---|
name | Имя исключения удостоверения pod. | string (обязательно) |
пространство имен | Пространство имен исключения удостоверения pod. | string (обязательно) |
podLabels | Соответствующие метки pod. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
PrivateLinkResource
Имя | Описание | Значение |
---|---|---|
groupId | Идентификатор группы ресурса. | строка |
идентификатор | Идентификатор ресурса приватного канала. | строка |
name | Имя ресурса приватного канала. | строка |
requiredMembers | RequiredMembers ресурса | string[] |
тип | Тип ресурса. | строка |
ManagedClusterSecurityProfile
Имя | Описание | Значение |
---|---|---|
azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
customCATrustCertificates | Список до 10 ЦС в кодировке Base64, которые будут добавлены в хранилище доверия на узлах с включенной функцией доверия с пользовательским ЦС. Дополнительные сведения см. в разделе Настраиваемые сертификаты доверия ЦС. | any[] Ограничения: Максимальная длина = 10 |
defender | Microsoft Defender параметры профиля безопасности. | ManagedClusterSecurityProfileDefender |
imageCleaner | Параметры ImageCleaner для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | Параметры ограничения узла для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private . Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public . |
"Частный" "Общедоступная" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если параметр keyVaultNetworkAccess имеет значение Private , это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public , оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
Имя | Описание | Значение |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключена, оставьте поле пустым. | строка |
securityMonitoring | Microsoft Defender обнаружение угроз для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Имя | Описание | Значение |
---|---|---|
Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить ImageCleaner в кластере AKS. | bool |
intervalHours | Интервал сканирования ImageCleaner. | INT |
ManagedClusterSecurityProfileNodeRestriction
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить ограничение узла | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить удостоверение рабочей нагрузки | bool |
ManagedClusterServicePrincipalProfile
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор субъекта-службы. | строка (обязательно) |
secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
Имя | Описание | Значение |
---|---|---|
blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
version | Версия драйвера CSI AzureDisk. Значение по умолчанию — v1. | строка |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
Имя | Описание | Значение |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярного выражения [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на "." Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "Нет" "Windows_Server" |
WindowsGmsaProfile
Имя | Описание | Значение |
---|---|---|
dnsServer | Указывает DNS-сервер для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
Включено | Указывает, следует ли включить windows gMSA в управляемом кластере. | bool |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
ManagedClusterWorkloadAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
keda | Параметры автоматического масштабирования на основе событий Kubernetes (KEDA) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Имя | Описание | Значение |
---|---|---|
controlledValues | Управляет изменением средства автомасштабирования значений ресурсов. Значение по умолчанию — RequestsAndLimits. | RequestsAndLimits RequestsOnly (обязательно) |
Включено | Следует ли включить VPA. Значение по умолчанию — false. | bool (обязательно) |
updateMode | Каждый уровень режима обновления является надмножеством нижних уровней. Off<Initial<Воссоздать<=Auto. Например, если параметр UpdateMode имеет значение Initial, это означает, что VPA задает рекомендуемые ресурсы в настраиваемом ресурсе VerticalPodAutoscaler (от UpdateMode Off), а также назначает ресурсы при создании pod (из начального). Значение по умолчанию — Выкл. | "Auto" "Initial" "Выкл." "Повторное создание" (обязательно) |
ManagedClusterSKU
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU управляемого кластера. | "Базовый" |
Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см . в разделе Соглашение об уровне обслуживания для времени безотказной работы . | "Бесплатный" "Платный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
min.io шлюза Azure |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD integeration. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, соответствующий требованиям entreprise, который можно подключить к Машинному обучению Azure. |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-10-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceId": "string",
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ebpfDataplane": "cilium",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "Overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"controlledValues": "string",
"enabled": "bool",
"updateMode": "string"
}
}
}
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.ContainerService/managedClusters |
версия_API | Версия API ресурсов | '2022-10-02-preview' |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
удостоверение | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
Имя | Описание | Значение |
---|---|---|
тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
creationData | CreationData, используемый для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью snapshot. | CreationData |
disableLocalAccounts | Если задано значение true, получение статических учетных данных для этого кластера будет отключено. Его необходимо использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
diskEncryptionSetID | Он имеет следующий вид: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
dnsPrefix | Его нельзя обновить после создания Управляемого кластера. | строка |
enableNamespaceResources | Значением по умолчанию является false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен как ресурсе ARM см https://aka.ms/NamespaceARMResource . в этой статье. | bool |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция будет удалена 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Следует ли включить Role-Based контроль доступа Kubernetes. | bool |
fqdnSubdomain | Его нельзя обновить после создания Управляемого кластера. | строка |
guardrailsProfile | Профиль ограждений содержит все сведения о ограничениях для заданного кластера. | GuardrailsProfile |
httpProxyConfig | Конфигурации для подготовки кластера с прокси-серверами HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
kubernetesVersion | После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, обновления между 1.14.x -> 1.15.x или 1.15.x -> 1.16.x разрешены, однако 1.14.x -> 1.16.x не разрешено. Дополнительные сведения см. в статье Обновление кластера AKS . | строка |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений объектов pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" SecuredByPerimeter |
securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для кластера службы контейнеров. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Имя | Описание | Значение |
---|---|---|
Идентификаторы adminGroupObjectID | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | Идентификатор клиентского приложения AAD. | строка |
enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
Управляемые | Следует ли включить управляемый AAD. | bool |
serverAppID | Идентификатор приложения AAD сервера. | строка |
serverAppSecret | Секрет приложения AAD сервера. | строка |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Значение |
---|---|---|
config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
Имя | Описание | Значение |
---|---|---|
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS свяжет указанный пул агентов с группой резервирования мощности. | строка |
count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableCustomCATrust | Если задано значение true, AKS добавляет на узел метку, указывающую, что эта функция включена, и развертывает набор управляющих программ вместе со службами узла для синхронизации настраиваемых центров сертификации из предоставленного пользователем списка сертификатов в кодировке Base64 в хранилища доверия узла. Значение по умолчанию — false. | bool |
enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
hostGroupID | Он имеет следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное число узлов для автоматического масштабирования | INT |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
messageOfTheDay | Строка в кодировке Base64, которая будет записана в файл /etc/motd после декодирования. Это позволяет настраивать сообщение дня для узлов Linux. Он не должен указываться для узлов Windows. Он должен быть статической строкой (т. е. будет напечатан необработанным и не будет выполняться в виде скрипта). | строка |
minCount | Минимальное количество узлов для автоматического масштабирования | INT |
mode | Кластер должен иметь по крайней мере один "системный" пул агентов в любое время. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" Пользователь |
name | Имена пулов агентов Windows должны содержать не более 6 символов. | строка (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
nodeTaints | Отметки, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Поддерживаются версии исправления {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не активирует обновление, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Эфемерный", если виртуальная машина поддерживает ее и имеет диск кэша, размер которого превышает запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение Managed. Не может быть изменен после создания. Дополнительные сведения см. в разделе Эфемерная ОС. | 'Эфемерный' "Управляемый" |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если значение не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. После того, как Windows2019 станет нерекомендуемой, будет изменен на Windows2022 по умолчанию. | 'CBLMariner' "Маринр" Ubuntu Windows2019 Windows2022 |
osType | Тип операционной системы. Значение по умолчанию — Linux. | Linux "Windows" |
podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
powerState | При создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все виртуальные машины и не взимает плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он запущен и состояние подготовки — Succeeded | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если значение не указано, по умолчанию используется значение Delete. | "Освободить" "Удалить" |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | "Освободить" "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Regular" "Спот" |
spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
tags | Теги, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | object |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'OCIContainer' WasmWasi |
CreationData
Имя | Описание | Значение |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
KubeletConfig
Имя | Описание | Значение |
---|---|---|
allowedUnsafeSysctls | Допустимый список небезопасных системных шаблонов или небезопасных шаблонов sysctl (оканчивающийся на * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его сменой. | INT |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | строка |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
failSwapOn | Если задано значение true, kubelet не запускается, если на узле включена замена. | bool |
imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
imageGcLowThreshold | Это значение не может быть выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
podMaxPids | Максимальное количество процессов на модуль pod. | INT |
topologyManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
Имя | Описание | Значение |
---|---|---|
swapFileSizeMB | Размер в МБ файла подкачки, который будет создан на каждом узле. | INT |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
SysctlConfig
Имя | Описание | Значение |
---|---|---|
fsAioMaxNr | Параметр sysctl fs.aio-max-nr. | INT |
fsFileMax | Параметр sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Параметр Sysctl fs.nr_open. | INT |
kernelThreadsMax | Параметр sysctl kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Параметр Sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Параметр Sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Параметр Sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Параметр Sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl, задав параметр net.core.somaxconn. | INT |
netCoreWmemDefault | Параметр Sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Параметр Sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
netIpv4NeighDefaultGcThresh1 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
netIpv4TcpkeepaliveIntvl | Параметр Sysctl net.ipv4.tcp_keepalive_intvl. | INT |
netIpv4TcpKeepaliveProbes | Параметр Sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Параметр Sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Параметр Sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Параметр Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Параметр Sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | Параметр Sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
vmSwappiness | Параметр sysctl vm.swappiness. | INT |
vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
AgentPoolNetworkProfile
Имя | Описание | Значение |
---|---|---|
allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связаны с пулом агентов при создании. | string[] |
nodePublicIPTags | IP-теги общедоступных IP-адресов на уровне экземпляра. | IPTag[] |
PortRange
Имя | Описание | Значение |
---|---|---|
portEnd | Максимальный порт, включенный в диапазон. Оно должно находиться в диапазоне от 1 до 65535 и быть больше или равно portStart. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
portStart | Минимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть меньше или равен значению portEnd. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
protocol | Сетевой протокол порта. | "TCP" 'UDP' |
IPTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: RoutingPreference. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | строка |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
PowerState
Имя | Описание | Значение |
---|---|---|
code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolUpgradeSettings
Имя | Описание | Значение |
---|---|---|
maxSurge | Это может быть целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
AgentPoolWindowsProfile
Имя | Описание | Значение |
---|---|---|
disableOutboundNat | Значением по умолчанию является false. Исходящее NAT можно отключить, только если исходящий тип кластера — шлюз NAT, а в пуле агентов Windows не включен общедоступный IP-адрес узла. | bool |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Значение |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
disableRunCommand | Следует ли отключить команду выполнения для кластера. | bool |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера. | bool |
enableVnetIntegration | Следует ли включить интеграцию виртуальной сети APIserver для кластера. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
subnetId | Требуется, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции с виртуальной сетью APIserver. | строка |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
balance-similar-node-groups | Допустимые значения: true и false. | строка |
expander | Если значение не указано, по умолчанию используется значение random. Дополнительные сведения см. в разделе Расширители . | "наименьший объем отходов" 'most-pods' "приоритет" "random" |
max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unneeded-time | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unready-time | Значение по умолчанию — "20m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Значение |
---|---|---|
nodeOSUpgradeChannel | Значение по умолчанию — Unmanaged, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | 'NodeImage' "Нет" SecurityPatch "Неуправляемый" |
upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | 'node-image' "none" "patch" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
Имя | Описание | Значение |
---|---|---|
Метрики | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Имя | Описание | Значение |
---|---|---|
Включено | Включение сборщика Prometheus | bool (обязательно) |
kubeStateMetrics | Метрики состояния Kube для профиля надстройки prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Имя | Описание | Значение |
---|---|---|
metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
GuardrailsProfile
Имя | Описание | Значение |
---|---|---|
excludedNamespaces | Список пространств имен, исключенных из проверок ограничений | string[] |
уровень | Используемый уровень ограждений. По умолчанию параметры Guardrails включены для всех пространств имен, кроме тех, которые AKS исключает через systemExcludedNamespaces. | "Принудительное применение" "Выкл." Warning (обязательно) |
version | Используемая версия ограничений | строка (обязательно) |
ManagedClusterHttpProxyConfig
Имя | Описание | Значение |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterIngressProfile
Имя | Описание | Значение |
---|---|---|
webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Имя | Описание | Значение |
---|---|---|
dnsZoneResourceId | Идентификатор ресурса зоны DNS, связанной с веб-приложением. Используется, только если включена маршрутизация веб-приложений. | строка |
Включено | Следует ли включить маршрутизацию веб-приложений. | bool |
ContainerServiceLinuxProfile
Имя | Описание | Значение |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Значение |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Значение |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | string (обязательно) |
ContainerServiceNetworkProfile
Имя | Описание | Значение |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ebpfDataplane | План данных eBPF, используемый для построения сети Kubernetes. | 'cilium' |
ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Все не определенные значения будут использовать поведение по умолчанию kube-proxy. Узнайте https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет иметь значение "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в статье Azure Load Balancer SKU. | "базовый" "стандартный" |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
networkMode | Этот параметр нельзя указать, если networkPlugin имеет значение, отличное от azure. | "мост" "прозрачный" |
networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" 'kubenet' "none" |
networkPluginMode | Режим сетевого подключаемого модуля, используемый для создания сети Kubernetes. | "Наложение" |
networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" 'calico' |
outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего исходящего трафика. | "loadBalancer" managedNATGateway userAssignedNATGateway userDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить kube-proxy в кластере (если kubeProxyConfig не существует, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
ipvsConfig | Содержит настройки конфигурации для IPVS. Может указываться только в том случае, если для параметра mode задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Укажите, какой режим прокси-сервера следует использовать (IPTABLES или IPVS). | IPTABLES IPVS |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Имя | Описание | Значение |
---|---|---|
scheduler | Планировщик IPVS. Дополнительные сведения см. в разделе http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" 'RoundRobin' |
tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целочисленным значением. | INT |
tcpTimeoutSeconds | Значение времени ожидания, используемое для неактивных сеансов TCP IPVS в секундах. Должно быть положительным целочисленным значением. | INT |
udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов IPVS UDP в секундах. Должно быть положительным целочисленным значением. | INT |
ManagedClusterLoadBalancerProfile
Имя | Описание | Значение |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | NodeIP NodeIPConfiguration |
effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Имя | Описание | Значение |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Значение |
---|---|---|
publicIPPrefixes | Список ресурсов префиксов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Значение |
---|---|---|
publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Имя | Описание | Значение |
---|---|---|
effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterOidcIssuerProfile
Имя | Описание | Значение |
---|---|---|
Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
Имя | Описание | Значение |
---|---|---|
allowNetworkPluginKubenet | Запуск в Kubenet по умолчанию отключен из-за связанного с безопасностью характера удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
Включено | Указывает, включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod, используемые в кластере. | ManagedClusterPodIdentity[] |
UserAssignedIdentityExceptions | Исключения удостоверений pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Значение |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
name | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
Имя | Описание | Значение |
---|---|---|
name | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверения pod. | строка (обязательно) |
PodLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
PrivateLinkResource
Имя | Описание | Значение |
---|---|---|
groupId | Идентификатор группы ресурса. | строка |
идентификатор | Идентификатор ресурса приватного канала. | строка |
name | Имя ресурса приватного канала. | строка |
requiredMembers | RequiredMembers ресурса | string[] |
тип | Тип ресурса. | строка |
ManagedClusterSecurityProfile
Имя | Описание | Значение |
---|---|---|
azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
customCATrustCertificates | Список до 10 ЦС в кодировке Base64, которые будут добавлены в хранилище доверия на узлах с включенной функцией доверия настраиваемого ЦС. Дополнительные сведения см. в разделе Настраиваемые сертификаты доверия ЦС. | any[] Ограничения: Максимальная длина = 10 |
defender | Microsoft Defender параметры профиля безопасности. | ManagedClusterSecurityProfileDefender |
imageCleaner | Параметры ImageCleaner для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | Параметры ограничения узла для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private . Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public . |
"Частный" "Общедоступная" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если параметр keyVaultNetworkAccess имеет значение Private , это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public , оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
Имя | Описание | Значение |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключена, оставьте поле пустым. | строка |
securityMonitoring | Microsoft Defender обнаружение угроз для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Имя | Описание | Значение |
---|---|---|
Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить ImageCleaner в кластере AKS. | bool |
intervalHours | Интервал сканирования ImageCleaner. | INT |
ManagedClusterSecurityProfileNodeRestriction
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить ограничение узла | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить удостоверение рабочей нагрузки | bool |
ManagedClusterServicePrincipalProfile
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор субъекта-службы. | строка (обязательно) |
secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
Имя | Описание | Значение |
---|---|---|
blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
version | Версия драйвера CSI AzureDisk. Значение по умолчанию — v1. | строка |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
Имя | Описание | Значение |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярного выражения [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на "." Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
string (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см . в репозитории GitHub прокси-сервера CSI. | bool |
gmsaProfile | Профиль Windows gMSA в Управляемом кластере. | WindowsGmsaProfile |
licenseType | Тип лицензии, используемой для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "Нет" 'Windows_Server' |
WindowsGmsaProfile
Имя | Описание | Значение |
---|---|---|
dnsServer | Указывает DNS-сервер для windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
Включено | Указывает, следует ли включать windows gMSA в управляемом кластере. | bool |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
ManagedClusterWorkloadAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
keda | Параметры KEDA (автомасштабирование на основе событий Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Имя | Описание | Значение |
---|---|---|
controlledValues | Управляет изменением средства автомасштабирования значений ресурсов. Значение по умолчанию — RequestsAndLimits. | RequestsAndLimits RequestsOnly (обязательно) |
Включено | Следует ли включить VPA. Значение по умолчанию — false. | bool (обязательно) |
updateMode | Каждый уровень режима обновления является надмножеством нижних уровней. Off<Initial<Воссоздать<=Auto. Например, если параметр UpdateMode имеет значение Initial, это означает, что VPA задает рекомендуемые ресурсы в настраиваемом ресурсе VerticalPodAutoscaler (от UpdateMode Off), а также назначает ресурсы при создании pod (из начального). Значение по умолчанию — Выкл. | "Auto" "Initial" "Выкл." "Повторное создание" (обязательно) |
ManagedClusterSKU
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU управляемого кластера. | "Базовый" |
Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см . в разделе Соглашение об уровне обслуживания для времени безотказной работы . | "Бесплатный" "Платный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
min.io шлюза Azure |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD integeration. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, соответствующий требованиям entreprise, который можно подключить к Машинному обучению Azure. |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-10-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceId = "string"
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ebpfDataplane = "cilium"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "Overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
controlledValues = "string"
enabled = bool
updateMode = "string"
}
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.ContainerService/managedClusters@2022-10-02-preview" |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | string (обязательно) |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
sku | SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | "EdgeZone" |
ManagedClusterIdentity
Имя | Описание | Значение |
---|---|---|
тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "SystemAssigned" UserAssigned |
identity_ids | Ключи должны быть идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью snapshot. | CreationData |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Этот параметр следует использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
dnsPrefix | Его нельзя обновить после создания Управляемого кластера. | строка |
enableNamespaceResources | Значением по умолчанию является false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен как ресурсе ARM см https://aka.ms/NamespaceARMResource . в этой статье. | bool |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). Эта функция будет удалена 15 октября 2020 г. Дополнительные сведения см. в aka.ms/aks/azpodpolicy. | bool |
enableRBAC | Следует ли включить Role-Based контроль доступа Kubernetes. | bool |
fqdnSubdomain | Его нельзя обновить после создания Управляемого кластера. | строка |
guardrailsProfile | Профиль ограждений содержит все сведения о ограничениях для заданного кластера. | GuardrailsProfile |
httpProxyConfig | Конфигурации для подготовки кластера с прокси-серверами HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
kubernetesVersion | После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, обновления между 1.14.x -> 1.15.x или 1.15.x -> 1.16.x разрешены, однако 1.14.x -> 1.16.x не разрешено. Дополнительные сведения см. в статье Обновление кластера AKS . | строка |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений объектов pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" "SecuredByPerimeter" |
securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для кластера службы контейнеров. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Имя | Описание | Значение |
---|---|---|
Идентификаторы adminGroupObjectID | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | Идентификатор клиентского приложения AAD. | строка |
enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
Управляемые | Следует ли включить управляемый AAD. | bool |
serverAppID | Идентификатор приложения AAD сервера. | строка |
serverAppSecret | Секрет приложения AAD сервера. | строка |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Значение |
---|---|---|
config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
Имя | Описание | Значение |
---|---|---|
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS свяжет указанный пул агентов с группой резервирования мощности. | строка |
count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableCustomCATrust | Если задано значение true, AKS добавляет на узел метку, указывающую, что эта функция включена, и развертывает набор управляющих программ вместе со службами узла для синхронизации настраиваемых центров сертификации из предоставленного пользователем списка сертификатов в кодировке Base64 в хранилища доверия узла. Значение по умолчанию — false. | bool |
enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Он имеет следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное число узлов для автоматического масштабирования | INT |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
messageOfTheDay | Строка в кодировке Base64, которая будет записана в файл /etc/motd после декодирования. Это позволяет настраивать сообщение дня для узлов Linux. Он не должен указываться для узлов Windows. Он должен быть статической строкой (т. е. будет напечатан необработанным и не будет выполняться в виде скрипта). | строка |
minCount | Минимальное количество узлов для автоматического масштабирования | INT |
mode | Кластер должен иметь по крайней мере один "Системный" пул агентов. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" "Пользователь". |
name | Имена пула агентов Windows должны содержать не более 6 символов. | string (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Связанные с сетью параметры пула агентов. | AgentPoolNetworkProfile |
nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
nodeTaints | Ограничения, добавленные на новые узлы во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Поддерживаются версии исправления {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не приведет к активации обновления, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
osDiskSizeGB | Размер диска ОС в ГБ, который будет использоваться для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Временный", если виртуальная машина поддерживает его и имеет диск кэша, превышающий запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение "Управляемый". Не может быть изменена после создания. Дополнительные сведения см. в разделе Временные ОС. | "Эфемерный" "Управляемый" |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. После того как Windows2019 станет нерекомендуемой, osSKU windows по умолчанию будет изменен на Windows2022. | "CBLMariner" "Маринер" "Ubuntu" "Windows2019" "Windows2022" |
osType | Тип операционной системы. Значение по умолчанию — Linux. | "Linux" "Windows" |
podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все виртуальные машины и не взимает плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он запущен и состояние подготовки — Succeeded | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если значение не указано, по умолчанию используется значение Delete. | "Освободить" "Удалить" |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | "Освободить" "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Обычный" "Спот" |
spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины Укажите десятичное значение в виде строки. | int или json decimal |
tags | Теги, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | object |
тип | Тип пула агентов. | "AvailabilitySet" VirtualMachineScaleSets |
upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | "OCIContainer" "WasmWasi" |
CreationData
Имя | Описание | Значение |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
KubeletConfig
Имя | Описание | Значение |
---|---|---|
allowedUnsafeSysctls | Допустимый список небезопасных системных шаблонов или небезопасных шаблонов sysctl (оканчивающийся на * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его сменой. | INT |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | строка |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
failSwapOn | Если задано значение true, kubelet не запускается, если на узле включена замена. | bool |
imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
imageGcLowThreshold | Это значение не может быть выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
podMaxPids | Максимальное количество процессов на модуль pod. | INT |
topologyManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
Имя | Описание | Значение |
---|---|---|
swapFileSizeMB | Размер в МБ файла подкачки, который будет создан на каждом узле. | INT |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
SysctlConfig
Имя | Описание | Значение |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | INT |
fsFileMax | Параметр sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
fsNrОткрыть | Fs.nr_open параметра Sysctl. | INT |
kernelThreadsMax | Sysctl, задающий kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Net.core.netdev_max_backlog параметра Sysctl. | INT |
netCoreOptmemMax | Net.core.optmem_max параметра Sysctl. | INT |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Net.core.rmem_max параметра Sysctl. | INT |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
netCoreWmemDefault | Net.core.wmem_default параметра Sysctl. | INT |
netCoreWmemMax | Net.core.wmem_max параметра Sysctl. | INT |
netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh2 | Net.ipv4.neigh.default.gc_thresh2 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh3 | Net.ipv4.neigh.default.gc_thresh3 параметра Sysctl. | INT |
netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
netIpv4TcpkeepaliveIntvl | Net.ipv4.tcp_keepalive_intvl параметра Sysctl. | INT |
netIpv4TcpKeepaliveProbes | Net.ipv4.tcp_keepalive_probes параметра Sysctl. | INT |
netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Net.ipv4.tcp_max_syn_backlog параметра Sysctl. | INT |
netIpv4TcpMaxTwBuckets | Net.ipv4.tcp_max_tw_buckets параметра Sysctl. | INT |
netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse параметра Sysctl. | bool |
netNetfilterNfConntrackBuckets | Параметр Sysctl net.netfilter.nf_conntrack_buckets. | INT |
netNetfilterNfConntrackMax | Параметр Sysctl net.netfilter.nf_conntrack_max. | INT |
vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
vmSwappiness | Параметр sysctl vm.swappiness. | INT |
vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
AgentPoolNetworkProfile
Имя | Описание | Значение |
---|---|---|
allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связаны с пулом агентов при создании. | string[] |
nodePublicIPTags | IP-теги общедоступных IP-адресов на уровне экземпляра. | IPTag[] |
PortRange
Имя | Описание | Значение |
---|---|---|
portEnd | Максимальный порт, включенный в диапазон. Оно должно находиться в диапазоне от 1 до 65535 и быть больше или равно portStart. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
portStart | Минимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть меньше или равен значению portEnd. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
protocol | Сетевой протокол порта. | "TCP" "UDP" |
IPTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: RoutingPreference. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | строка |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
PowerState
Имя | Описание | Значение |
---|---|---|
code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolUpgradeSettings
Имя | Описание | Значение |
---|---|---|
maxSurge | Это может быть целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
AgentPoolWindowsProfile
Имя | Описание | Значение |
---|---|---|
disableOutboundNat | Значением по умолчанию является false. Исходящее NAT можно отключить, только если исходящий тип кластера — шлюз NAT, а в пуле агентов Windows не включен общедоступный IP-адрес узла. | bool |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Значение |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
disableRunCommand | Следует ли отключить команду выполнения для кластера. | bool |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера. | bool |
enableVnetIntegration | Следует ли включить интеграцию виртуальной сети APIserver для кластера. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
subnetId | Требуется, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции с виртуальной сетью APIserver. | строка |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
balance-similar-node-groups | Допустимые значения: true и false. | строка |
expander | Если значение не указано, по умолчанию используется значение random. Дополнительные сведения см. в разделе Расширители . | "наименьший объем отходов" "most-pods" "приоритет" "random" |
max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unneeded-time | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unready-time | Значение по умолчанию — "20m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Значение |
---|---|---|
nodeOSUpgradeChannel | Значение по умолчанию — Unmanaged, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | "NodeImage" "None" SecurityPatch "Неуправляемый" |
upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | "node-image" "нет" "patch" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
Имя | Описание | Значение |
---|---|---|
Метрики | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
Имя | Описание | Значение |
---|---|---|
Включено | Включение сборщика Prometheus | bool (обязательно) |
kubeStateMetrics | Метрики состояния Kube для профиля надстройки prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Имя | Описание | Значение |
---|---|---|
metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
GuardrailsProfile
Имя | Описание | Значение |
---|---|---|
excludedNamespaces | Список пространств имен, исключенных из проверок ограничений | string[] |
уровень | Используемый уровень ограничений. По умолчанию guardrails включен для всех пространств имен, кроме тех, которые AKS исключает через systemExcludedNamespaces. | "Принудительное применение" "Выкл." "Предупреждение" (обязательно) |
version | Используемая версия ограничений | string (обязательно) |
ManagedClusterHttpProxyConfig
Имя | Описание | Значение |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterIngressProfile
Имя | Описание | Значение |
---|---|---|
webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Имя | Описание | Значение |
---|---|---|
dnsZoneResourceId | Идентификатор ресурса зоны DNS, связанной с веб-приложением. Используется, только если включена маршрутизация веб-приложений. | строка |
Включено | Следует ли включить маршрутизацию веб-приложений. | bool |
ContainerServiceLinuxProfile
Имя | Описание | Значение |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Значение |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Значение |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | string (обязательно) |
ContainerServiceNetworkProfile
Имя | Описание | Значение |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный сети моста Docker. Он не должен перекрываться с диапазонами IP-адресов подсети или диапазоном адресов службы Kubernetes. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ebpfDataplane | План данных eBPF, используемый для построения сети Kubernetes. | "cilium" |
ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: "IPv4" "IPv6" |
kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Все не определенные значения будут использовать поведение по умолчанию kube-proxy. Узнайте https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет иметь значение "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в статье Azure Load Balancer SKU. | "базовый" "стандартный" |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
networkMode | Этот параметр нельзя указать, если networkPlugin имеет значение, отличное от azure. | "bridge" "прозрачный" |
networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" "kubenet" "нет" |
networkPluginMode | Режим сетевого подключаемого модуля, используемый для создания сети Kubernetes. | "Наложение" |
networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" "calico" |
outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего исходящего трафика. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить kube-proxy в кластере (если kubeProxyConfig не существует, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
ipvsConfig | Содержит настройки конфигурации для IPVS. Может указываться только в том случае, если для параметра mode задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Укажите, какой режим прокси-сервера следует использовать (IPTABLES или IPVS) | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Имя | Описание | Значение |
---|---|---|
scheduler | Планировщик IPVS. Дополнительные сведения см. в разделе http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | INT |
tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP бездействия IPVS в секундах. Должно быть положительным целым числом. | INT |
udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов IPVS UDP в секундах. Должно быть положительным целым числом. | INT |
ManagedClusterLoadBalancerProfile
Имя | Описание | Значение |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | "NodeIP" NodeIPConfiguration |
effectiveOutboundIP | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Включение нескольких подсистем балансировки нагрузки (цен. категория "Стандартный") для кластера AKS или нет. | bool |
idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIP | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие ip-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIP |
ResourceReference
Имя | Описание | Значение |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIP
Имя | Описание | Значение |
---|---|---|
count | Требуемое количество исходящих IP-адресов IPv4, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Значение |
---|---|---|
publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIP
Имя | Описание | Значение |
---|---|---|
publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterNATGatewayProfile
Имя | Описание | Значение |
---|---|---|
effectiveOutboundIP | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Значение |
---|---|---|
count | Требуемое количество исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterOidcIssuerProfile
Имя | Описание | Значение |
---|---|---|
Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
Имя | Описание | Значение |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за особенностей безопасности удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
Включено | Включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Исключения удостоверения pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Значение |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
name | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
Имя | Описание | Значение |
---|---|---|
name | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверения pod. | строка (обязательно) |
PodLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
PrivateLinkResource
Имя | Описание | Значение |
---|---|---|
groupId | Идентификатор группы ресурса. | строка |
идентификатор | Идентификатор ресурса приватного канала. | строка |
name | Имя ресурса приватного канала. | строка |
requiredMembers | RequiredMembers ресурса | string[] |
тип | Тип ресурса. | строка |
ManagedClusterSecurityProfile
Имя | Описание | Значение |
---|---|---|
azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
customCATrustCertificates | Список до 10 ЦС в кодировке Base64, которые будут добавлены в хранилище доверия на узлах с включенной функцией доверия настраиваемого ЦС. Дополнительные сведения см. в разделе Настраиваемые сертификаты доверия ЦС. | any[] Ограничения: Максимальная длина = 10 |
defender | Microsoft Defender параметры профиля безопасности. | ManagedClusterSecurityProfileDefender |
imageCleaner | Параметры ImageCleaner для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
nodeRestriction | Параметры ограничения узла для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private . Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public . |
"Частный" "Общедоступная" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если параметр keyVaultNetworkAccess имеет значение Private , это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public , оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
Имя | Описание | Значение |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключена, оставьте поле пустым. | строка |
securityMonitoring | Microsoft Defender обнаружение угроз для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Имя | Описание | Значение |
---|---|---|
Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить ImageCleaner в кластере AKS. | bool |
intervalHours | Интервал сканирования ImageCleaner. | INT |
ManagedClusterSecurityProfileNodeRestriction
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить ограничение узла | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить удостоверение рабочей нагрузки | bool |
ManagedClusterServicePrincipalProfile
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор субъекта-службы. | строка (обязательно) |
secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
Имя | Описание | Значение |
---|---|---|
blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
version | Версия драйвера CSI AzureDisk. Значение по умолчанию — v1. | строка |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ManagedClusterWindowsProfile
Имя | Описание | Значение |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярного выражения [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на "." Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "None" "Windows_Server" |
WindowsGmsaProfile
Имя | Описание | Значение |
---|---|---|
dnsServer | Указывает DNS-сервер для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
Включено | Указывает, следует ли включить windows gMSA в управляемом кластере. | bool |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
ManagedClusterWorkloadAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
keda | Параметры автоматического масштабирования на основе событий Kubernetes (KEDA) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Имя | Описание | Значение |
---|---|---|
controlledValues | Определяет, какое средство автомасштабирования значений ресурсов изменится. Значение по умолчанию — RequestsAndLimits. | RequestsAndLimits "RequestsOnly" (обязательно) |
Включено | Следует ли включить VPA. Значение по умолчанию — false. | bool (обязательно) |
updateMode | Каждый уровень режима обновления является надмножеством нижних уровней. Off<Initial<Воссоздать<=Auto. Например, если updateMode имеет значение Initial, это означает, что VPA задает рекомендуемые ресурсы в настраиваемом ресурсе VerticalPodAutoscaler (из UpdateMode Off), а также назначает ресурсы при создании pod (из начального). Значение по умолчанию — Выкл. | "Auto" "Инициал" "Выкл." "Повторное создание" (обязательно) |
ManagedClusterSKU
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU управляемого кластера. | "Basic" |
Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см . в разделе Соглашение об уровне обслуживания для времени безотказной работы . | "Бесплатный" "Платный" |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по