Поделиться через


Microsoft.ContainerService managedClusters 2023-08-02-preview

Определение ресурсов Bicep

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Замечания

Сведения о доступных надстройках см. в надстройках, расширениях и других интеграции сслужбы Azure Kubernetes.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-08-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Base'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          sshAccess: 'string'
        }
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      'daemonset-eviction-for-empty-nodes': bool
      'daemonset-eviction-for-occupied-nodes': bool
      expander: 'string'
      expanders: [
        'string'
      ]
      'ignore-daemonsets-utilization': bool
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      logs: {
        appMonitoring: {
          enabled: bool
        }
        containerInsights: {
          enabled: bool
          logAnalyticsWorkspaceResourceId: 'string'
          windowsHostLogs: {
            enabled: bool
          }
        }
      }
      metrics: {
        appMonitoringOpenTelemetryMetrics: {
          enabled: bool
        }
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    guardrailsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      monitoring: {
        enabled: bool
      }
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              nodeSelector: {
                {customized property}: 'string'
              }
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
}

Значения свойств

managedClusters

Имя Описание Ценность
имя Имя ресурса строка (обязательно)

Ограничение символа: 1–63

Допустимые символы:
Буквенно-цифровые символы, подчеркивания и дефисы.

Начало и конец буквенно-цифровым.
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
Теги Теги ресурсов. Словарь имен и значений тегов. См. теги в шаблонах
SKU Номер SKU управляемого кластера. ManagedClusterSKU
extendedLocation Расширенное расположение виртуальной машины. ExtendedLocation
тождество Удостоверение управляемого кластера, если оно настроено. ManagedClusterIdentity
свойства Свойства управляемого кластера. ManagedClusterProperties

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

ManagedClusterIdentity

Имя Описание Ценность
делегатыResources Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только внутреннее использование. Делегированныеresources
тип Дополнительные сведения см. в использовании управляемых удостоверений вAKS. "Нет"
SystemAssigned
UserAssigned
userAssignedIdentities Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ДелегатыResources

Имя Описание Ценность
{настраиваемое свойство} ДелегатResource

ДелегатResource

Имя Описание Ценность
местоположение Расположение исходного ресурса — только внутреннее использование. струна
referralResource Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. струна
resourceId Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. струна
tenantId Идентификатор клиента делегированного ресурса — только внутреннее использование. струна

Ограничения целостности:
Минимальная длина = 36
Максимальная длина = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Имя Описание Ценность
{настраиваемое свойство} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.

ManagedClusterProperties

Имя Описание Ценность
aadProfile Конфигурация Azure Active Directory. ManagedClusterAADProfile
addonProfiles Профиль надстройки управляемого кластера. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Свойства пула агентов. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Профиль доступа для сервера API управляемого кластера. ManagedClusterAPIServerAccessProfile
autoScalerProfile Параметры для применения к кластеру автомасштабирования при включении ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Конфигурация автоматического обновления. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Профиль надстройки Prometheus для кластера службы контейнеров ManagedClusterAzureMonitorProfile
creationData Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. CreationData
disableLocalAccounts Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. bool
diskEncryptionSetID Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" струна
dnsPrefix Это невозможно обновить после создания управляемого кластера. струна
enableNamespaceResources Значение по умолчанию — false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM см. в https://aka.ms/NamespaceARMResource. bool
enablePodSecurityPolicy (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения о https://aka.ms/k8s/psp и https://aka.ms/aks/psp. bool
enableRBAC Следует ли включить kubernetes Role-Based управление доступом. bool
fqdnSubdomain Это невозможно обновить после создания управляемого кластера. струна
guardrailsProfile Профиль guardrails содержит все сведения о предохранителях для данного кластера GuardrailsProfile
httpProxyConfig Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. ManagedClusterHttpProxyConfig
identityProfile Удостоверения, связанные с кластером. ManagedClusterPropertiesIdentityProfile
ingressProfile Профиль входящего трафика для управляемого кластера. ManagedClusterIngressProfile
kubernetesVersion При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. струна
linuxProfile Профиль для виртуальных машин Linux в управляемом кластере. ContainerServiceLinuxProfile
метрикиProfile Необязательная конфигурация метрик кластера. ManagedClusterMetricsProfile
networkProfile Профиль конфигурации сети. ContainerServiceNetworkProfile
nodeResourceGroup Имя группы ресурсов, содержащей узлы пула агентов. струна
nodeResourceGroupProfile Профиль конфигурации группы ресурсов узла. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Профиль издателя OIDC управляемого кластера. ManagedClusterOidcIssuerProfile
podIdentityProfile Дополнительные сведения об интеграции удостоверений pod AAD см. в использовании удостоверения pod AAD. ManagedClusterPodIdentityProfile
privateLinkResources Ресурсы приватного канала, связанные с кластером. PrivateLinkResource[]
publicNetworkAccess Разрешить или запретить доступ к общедоступной сети для AKS "Отключено"
"Включено"
'SecuredByPerimeter'
securityProfile Профиль безопасности управляемого кластера. ManagedClusterSecurityProfile
serviceMeshProfile Профиль сетки службы для управляемого кластера. ServiceMeshProfile
servicePrincipalProfile Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. ManagedClusterServicePrincipalProfile
storageProfile Профиль хранилища для управляемого кластера. ManagedClusterStorageProfile
supportPlan План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. "AKSLongTermSupport"
KubernetesOfficial
upgradeSettings Параметры обновления кластера. ClusterUpgradeSettings
windowsProfile Профиль виртуальных машин Windows в управляемом кластере. ManagedClusterWindowsProfile
workloadAutoScalerProfile Профиль автомасштабирования рабочей нагрузки для управляемого кластера. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Имя Описание Ценность
adminGroupObjectIDs Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. string[]
clientAppID (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. струна
enableAzureRBAC Следует ли включить авторизацию Azure RBAC для Kubernetes. bool
Управляемых Следует ли включить управляемый AAD. bool
serverAppID (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. струна
serverAppSecret (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. струна
tenantID Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. струна

ManagedClusterPropertiesAddonProfiles

Имя Описание Ценность
{настраиваемое свойство} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Имя Описание Ценность
Конфигурация Пары "ключ-значение" для настройки надстройки. ManagedClusterAddonProfileConfig
Включен Включена ли надстройка. bool (обязательно)

ManagedClusterAddonProfileConfig

Имя Описание Ценность
{настраиваемое свойство} струна

ManagedClusterAgentPoolProfile

Имя Описание Ценность
availabilityZones Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. string[]
capacityReservationGroupID AKS связывает указанный пул агентов с группой резервирования емкости. струна
считать Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. int
creationData Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. CreationData
enableAutoScaling Включение автоматического масштабирования bool
enableCustomCATrust Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию используется значение false. bool
enableEncryptionAtHost Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption bool
enableFIPS Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. bool
enableNodePublicIP В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Распространенный сценарий — для игровых рабочих нагрузок, где консоль должна сделать прямое подключение к облачной виртуальной машине, чтобы свести к минимуму прыжки. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. bool
enableUltraSSD Включение UltraSSD bool
gpuInstanceProfile GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. MIG1g
MIG2g
MIG3g
MIG4g
MIG7g
hostGroupID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в выделенных узлах Azure. струна
kubeletConfig Конфигурация Kubelet на узлах пула агентов. KubeletConfig
kubeletDiskType Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. "ОС"
"Временный"
linuxOSConfig Конфигурация ОС узлов агента Linux. LinuxOSConfig
maxCount Максимальное количество узлов для автоматического масштабирования int
maxPods Максимальное количество модулей pod, которые могут выполняться на узле. int
messageOfTheDay Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). струна
minCount Минимальное количество узлов для автоматического масштабирования int
режим Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool "Система"
"Пользователь"
имя Имена пула агентов Windows должны иметь 6 символов или меньше. строка (обязательно)

Ограничения целостности:
Pattern = ^[a-z][a-z0-9]{0,11}$
networkProfile Параметры пула агентов, связанные с сетью. AgentPoolNetworkProfile
nodeLabels Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} струна
nodeTaints Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. string[]
orchestratorVersion Поддерживаются обе версии исправлений {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не активирует обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до той же версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. струна
osDiskSizeGB Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 2048
osDiskType Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. "Эфемеральный"
"Managed" (Управляемый)
osSKU Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется. AzureLinux
CBLMariner
"Маринр"
Ubuntu
"Windows2019"
'Windows2022'
osType Тип операционной системы. По умолчанию используется Linux. Linux
"Windows"
podSubnetID Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
powerState При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. PowerState
proximityPlacementGroupID Идентификатор группы размещения близкого взаимодействия. струна
scaleDownMode Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. 'Deallocate'
"Удалить"
scaleSetEvictionPolicy Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". 'Deallocate'
"Удалить"
scaleSetPriority Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". "Обычный"
"Spot"
securityProfile Параметры безопасности пула агентов. AgentPoolSecurityProfile
spotMaxPrice Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в цен на точечные виртуальные машины Указание десятичного значения, используйте функцию json(). int или json decimal
Теги Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. объект
тип Тип пула агентов. AvailabilitySet
VirtualMachineScaleSets
upgradeSettings Параметры обновления агентаpool AgentPoolUpgradeSettings
vmSize Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions струна
vnetSubnetID Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
windowsProfile Конкретный профиль пула агентов Windows. AgentPoolWindowsProfile
workloadRuntime Определяет тип рабочей нагрузки, который может выполнять узел. 'KataMshvVmIsolation'
'OCIContainer'
"WasmWasi"

СозданиеData

Имя Описание Ценность
sourceResourceId Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. струна

KubeletConfig

Имя Описание Ценность
allowedUnsafeSysctls Разрешен список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивающийся *). string[]
containerLogMaxFiles Максимальное количество файлов журнала контейнеров, которые могут присутствовать для контейнера. Число должно быть ≥ 2. int

Ограничения целостности:
Минимальное значение = 2
containerLogMaxSizeMB Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. int
cpuCfsQuota Значение по умолчанию — true. bool
cpuCfsQuotaPeriod Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". струна
cpuManagerPolicy Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes. Допустимые значения : none и static. струна
failSwapOn Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. bool
imageGcHighThreshold Чтобы отключить сборку мусора образа, установите значение 100. Значение по умолчанию — 85% int
imageGcLowThreshold Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% int
podMaxPids Максимальное количество процессов на модуль pod. int
топологияManagerPolicy Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". струна

LinuxOSConfig

Имя Описание Ценность
swapFileSizeMB Размер файла буфера в МБ, который будет создан на каждом узле. int
sysctls Параметры sysctl для узлов агента Linux. SysctlConfig
transparentHugePageDefrag Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. струна
transparentHugePageEnabled Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. струна

SysctlConfig

Имя Описание Ценность
fsAioMaxNr Sysctl setting fs.aio-max-nr. int
fsFileMax Sysctl setting fs.file-max. int
fsInotifyMaxUserWatches Параметр sysctl fs.inotify.max_user_watches. int
fsNrOpen Параметр sysctl fs.nr_open. int
kernelThreadsMax Sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Параметр sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Параметр sysctl net.core.optmem_max. int
netCoreRmemDefault Параметр sysctl net.core.rmem_default. int
netCoreRmemMax Параметр sysctl net.core.rmem_max. int
netCoreSomaxconn Sysctl setting net.core.somaxconn. int
netCoreWmemDefault Параметр sysctl net.core.wmem_default. int
netCoreWmemMax Параметр sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Параметр sysctl net.ipv4.ip_local_port_range. струна
netIpv4NeighDefaultGcThresh1 Параметр sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Параметр sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Параметр sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Параметр sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Параметр sysctl net.ipv4.tcp_keepalive_intvl. int

Ограничения целостности:
Минимальное значение = 10
Максимальное значение = 90
netIpv4TcpKeepaliveProbes Параметр sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Параметр sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Параметр sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Параметр sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Параметр sysctl net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Параметр sysctl net.netfilter.nf_conntrack_buckets. int

Ограничения целостности:
Минимальное значение = 65536
Максимальное значение = 524288
netNetfilterNfConntrackMax Параметр sysctl net.netfilter.nf_conntrack_max. int

Ограничения целостности:
Минимальное значение = 131072
Максимальное значение = 2097152
vmMaxMapCount Параметр sysctl vm.max_map_count. int
vmSwappiness Параметр sysctl vm.swappiness. int
vmVfsCachePressure Параметр sysctl vm.vfs_cache_pressure. int

AgentPoolNetworkProfile

Имя Описание Ценность
allowedHostPorts Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. PortRange[]
applicationSecurityGroups Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. string[]
nodePublicIPTags IPTags общедоступных IP-адресов уровня экземпляра. IPTag[]

PortRange

Имя Описание Ценность
предвещать Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 65535
portStart Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 65535
протокол Сетевой протокол порта. "TCP"
"UDP"

IPTag

Имя Описание Ценность
ipTagType Тип тега IP. Пример: RoutingPreference. струна
ярлык Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. струна

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя Описание Ценность
{настраиваемое свойство} струна

PowerState

Имя Описание Ценность
код Указывает, запущен ли кластер или остановлен "Выполняется"
"Остановлено"

AgentPoolSecurityProfile

Имя Описание Ценность
sshAccess Метод доступа SSH пула агентов. "Отключено"
LocalUser

AgentPoolUpgradeSettings

Имя Описание Ценность
drainTimeoutInMinutes Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 1440
maxSurge Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade струна

AgentPoolWindowsProfile

Имя Описание Ценность
disableOutboundNat Значение по умолчанию — false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. bool

ManagedClusterAPIServerAccessProfile

Имя Описание Ценность
authorizedIPRanges Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе диапазоны разрешенных IP-адресов сервера API. string[]
disableRunCommand Следует ли отключить команду выполнения для кластера или нет. bool
enablePrivateCluster Дополнительные сведения см. в статье Создание частного кластера AKS. bool
enablePrivateClusterPublicFQDN Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. bool
enableVnetIntegration Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. bool
privateDNSZone Значение по умолчанию — System. Дополнительные сведения см. в настройке частной зоны DNS. Допустимые значения : system и none. струна
SubnetId Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver. струна

ManagedClusterPropertiesAutoScalerProfile

Имя Описание Ценность
Balance-similar-node-groups Допустимые значения: "true" и "false" струна
daemonset-eviction-for-empty-nodes Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. bool
daemonset-eviction-for-occupied-nodes Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. bool
расширитель Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". "наименьший объем отходов"
"most-pods"
"приоритет"
"случайный"
Расширители Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". Если настроено несколько расширителей, они будут рассматриваться в том порядке, в котором они перечислены, с первым, который считается первым. Массив строк, содержащий любой из:
"наименьший объем отходов"
"most-pods"
"приоритет"
"случайный"
ignore-daemonsets-utilization Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. bool
max-empty-bulk-delete Значение по умолчанию — 10. струна
max-graceful-termination-sec Значение по умолчанию — 600. струна
max-node-provision-time Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
max-total-unready-percentage Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. струна
задержка new-pod-up-up-delay В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). струна
ok-total-unready-count Это должно быть целое число. Значение по умолчанию — 3. струна
Горизонтальное масштабирование отложенной задержки после добавления Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Горизонтальное масштабирование с задержкой после удаления По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Сбой горизонтального уменьшения масштаба отложенной задержки Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование безумного времени Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование с непрочитанным временем Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
пороговое значение масштабирования Значение по умолчанию — 0.5. струна
интервал сканирования Значение по умолчанию — 10. Значения должны быть целым числом секунд. струна
skip-nodes-with-local-storage Значение по умолчанию — true. струна
skip-nodes-with-system-pods Значение по умолчанию — true. струна

ManagedClusterAutoUpgradeProfile

Имя Описание Ценность
nodeOSUpgradeChannel Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии. NodeImage
"Нет"
SecurityPatch
"Неуправляемый"
upgradeChannel Дополнительные сведения см. в настройке канала автоматического обновления кластера AKS. "node-image"
"нет"
"исправление"
"быстрый"
"стабильный"

ManagedClusterAzureMonitorProfile

Имя Описание Ценность
Журналы Профиль журналов для журналов инфраструктуры и приложений Azure Monitor. Соберите нестандартную инфраструктуру Kubernetes & журналы приложений для отправки в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
метрика Профиль метрик для надстройки службы prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileLogs

Имя Описание Ценность
appMonitoring Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileAppMonitoring

Имя Описание Ценность
Включен Указывает, включен ли мониторинг приложений. bool

ManagedClusterAzureMonitorProfileContainerInsights

Имя Описание Ценность
Включен Указывает, включена ли надстройка azure Monitor Container Insights Logs Addon. bool
logAnalyticsWorkspaceResourceId Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. струна
windowsHostLogs Профиль журналов узлов Windows для коллекции журналов Узлов Windows Kubernetes. Собирает etW, журналы событий и текстовые журналы и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileWindowsHostLogs

Имя Описание Ценность
Включен Указывает, включена ли коллекция журналов узлов Windows или не включена для надстройки журналов Аналитики контейнеров Azure Monitor. bool

ManagedClusterAzureMonitorProfileMetrics

Имя Описание Ценность
appMonitoringOpenTelemetryMetrics Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Включен Включение сборщика Prometheus bool (обязательно)
kubeStateMetrics Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Имя Описание Ценность
Включен Указывает, включены ли метрики открытой телеметрии мониторинга приложений. bool

ManagedClusterAzureMonitorProfileKubeStateMetrics

Имя Описание Ценность
metricAnnotationsAllowList Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. струна
metricLabelsAllowlist Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. струна

GuardrailsProfile

Имя Описание Ценность
исключенные пространстваNamespaces Список пространств имен, исключенных из проверок сторожевой границы string[]
уровень Используемый уровень сторожев. По умолчанию Guardrails включен для всех пространств имен, за исключением тех, которые AKS исключает через systemExcludedNamespaces "Принудительное применение"
"Выкл.
"Предупреждение" (обязательно)
Версия Версия ограничений для использования струна

ManagedClusterHttpProxyConfig

Имя Описание Ценность
httpProxy Используемая конечная точка прокси-сервера HTTP. струна
httpsProxy Используемая конечная точка прокси-сервера HTTPS. струна
noProxy Конечные точки, которые не должны проходить через прокси-сервер. string[]
TrustedCa Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. струна

ManagedClusterPropertiesIdentityProfile

Имя Описание Ценность
{настраиваемое свойство} UserAssignedIdentity

UserAssignedIdentity

Имя Описание Ценность
clientId Идентификатор клиента назначаемого пользователем удостоверения. струна
objectId Идентификатор объекта назначаемого пользователем удостоверения. струна
resourceId Идентификатор ресурса назначаемого пользователем удостоверения. струна

ManagedClusterIngressProfile

Имя Описание Ценность
webAppRouting Параметры маршрутизации веб-приложений для профиля входящего трафика. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Имя Описание Ценность
dnsZoneResourceIds Идентификаторы ресурсов общедоступных зон DNS, которые должны быть связаны с надстройкой маршрутизации веб-приложений. Используется только в том случае, если включена маршрутизация веб-приложений. Все общедоступные зоны DNS должны находиться в одной группе ресурсов. string[]

Ограничения целостности:
Максимальная длина = 5
Включен Следует ли включить маршрутизацию веб-приложений. bool

ContainerServiceLinuxProfile

Имя Описание Ценность
adminUsername Имя администратора, используемое для виртуальных машин Linux. строка (обязательно)

Ограничения целостности:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
SSH Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. ContainerServiceSshConfiguration (обязательно)

ContainerServiceSshConfiguration

Имя Описание Ценность
publicKeys Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey

Имя Описание Ценность
keyData Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. строка (обязательно)

ManagedClusterMetricsProfile

Имя Описание Ценность
costAnalysis Конфигурация анализа затрат для кластера ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Имя Описание Ценность
Включен Для включения этой функции необходимо задать значение "Стандартный" для управляемого кластера sku.tier. Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. bool

ContainerServiceNetworkProfile

Имя Описание Ценность
dnsServiceIP IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. струна

Ограничения целостности:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. Массив строк, содержащий любой из:
IPv4
IPv6
kubeProxyConfig Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Профиль подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfile
loadBalancerSku Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в S KU Azure Load Balancer. "базовый"
"Стандартный"
контроль Эту надстройку можно использовать для настройки сетевого мониторинга и создания данных мониторинга сети в формате Prometheus NetworkMonitoring
natGatewayProfile Профиль шлюза NAT кластера. ManagedClusterNATGatewayProfile
networkDataplane Сетевой план данных, используемый в кластере Kubernetes. "Azure"
'cilium'
networkMode Это невозможно указать, если networkPlugin является что-либо другое, чем azure. "мост"
"прозрачный"
networkPlugin Подключаемый модуль сети, используемый для создания сети Kubernetes. "Azure"
Kubenet
"нет"
networkPluginMode Режим подключаемого модуля сети, используемый для создания сети Kubernetes. "наложение"
networkPolicy Политика сети, используемая для создания сети Kubernetes. "Azure"
'calico'
'cilium'
"нет"
outboundType Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в исходящего типа. LoadBalancer
"managedNATGateway"
UserAssignedNATGateway
UserDefinedRouting
podCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. струна

Ограничения целостности:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. string[]
serviceCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. струна

Ограничения целостности:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Имя Описание Ценность
Включен Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). bool
ipvsConfig Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
режим Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS") "IPTABLES"
IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Имя Описание Ценность
планировщик Планировщик IPVS, дополнительные сведения см. в http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
RoundRobin
tcpFinTimeoutSeconds Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. int
tcpTimeoutSeconds Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. int
udpTimeoutSeconds Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. int

ManagedClusterLoadBalancerProfile

Имя Описание Ценность
allocatedOutboundPorts Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 64000
backendPoolType Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. NodeIP
NodeIPConfiguration
effectiveOutboundIPs Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. ResourceReference[]
enableMultipleStandardLoadBalancers Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. bool
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 30 минут. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
managedOutboundIPs Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
исходящие IP-адреса Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Имя Описание Ценность
идентификатор Полный идентификатор ресурса Azure. струна

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя Описание Ценность
считать Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 100
countIPv6 Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Имя Описание Ценность
publicIPPrefixes Список ресурсов префикса общедоступного IP-адреса. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя Описание Ценность
publicIPs Список ресурсов общедоступного IP-адреса. ResourceReference[]

NetworkMonitoring

Имя Описание Ценность
Включен Включение или отключение подключаемого модуля мониторинга сети в кластере bool

ManagedClusterNATGatewayProfile

Имя Описание Ценность
effectiveOutboundIPs Действующие исходящие IP-ресурсы шлюза NAT кластера. ResourceReference[]
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
managedOutboundIPProfile Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Имя Описание Ценность
считать Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 16

ManagedClusterNodeResourceGroupProfile

Имя Описание Ценность
restrictionLevel Уровень ограничения, применяемый к группе ресурсов узла кластера "ReadOnly"
"Неограниченное"

ManagedClusterOidcIssuerProfile

Имя Описание Ценность
Включен Включена ли издатель OIDC. bool

ManagedClusterPodIdentityProfile

Имя Описание Ценность
allowNetworkPluginKubenet Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см. с помощью подключаемого модуля сети Kubenet с удостоверений Pod AAD. bool
Включен Включена ли надстройка удостоверения pod. bool
userAssignedIdentities Удостоверения pod для использования в кластере. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Допустимые исключения удостоверений pod. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Имя Описание Ценность
bindingSelector Селектор привязки, используемый для ресурса AzureIdentityBinding. струна
тождество Сведения о идентификаторе, назначаемом пользователем. UserAssignedIdentity (обязательно)
имя Имя удостоверения pod. строка (обязательно)
пространство имен Пространство имен удостоверения pod. строка (обязательно)

ManagedClusterPodIdentityException

Имя Описание Ценность
имя Имя исключения удостоверения pod. строка (обязательно)
пространство имен Пространство имен исключения удостоверений pod. строка (обязательно)
podLabels Метки pod для сопоставления. ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя Описание Ценность
{настраиваемое свойство} струна

PrivateLinkResource

Имя Описание Ценность
groupId Идентификатор группы ресурса. струна
идентификатор Идентификатор ресурса приватного канала. струна
имя Имя ресурса приватного канала. струна
requiredMembers ОбязательныеMembers ресурса string[]
тип Тип ресурса. струна

ManagedClusterSecurityProfile

Имя Описание Ценность
azureKeyVaultKms Azure Key Vault службу управления ключами параметры профиля безопасности. AzureKeyVaultKms
customCATrustCertificates Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на узлах с включенной функцией пользовательского доверия ЦС. Дополнительные сведения см. в пользовательских сертификатов доверия ЦС any[]

Ограничения целостности:
Максимальная длина = 10
защитник Параметры Microsoft Defender для профиля безопасности. ManagedClusterSecurityProfileDefender
imageCleaner Параметры очистки изображений для профиля безопасности. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Сведения об использовании этой функции с помощью политики см. в https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction параметры ограничения узлов для профиля безопасности. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Имя Описание Ценность
Включен Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. bool
keyId Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формата идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. струна
keyVaultNetworkAccess Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. "Private"
"Public"
keyVaultResourceId Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess Private, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если keyVaultNetworkAccess Public, оставьте поле пустым. струна

ManagedClusterSecurityProfileDefender

Имя Описание Ценность
logAnalyticsWorkspaceResourceId Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. струна
securityMonitoring Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Имя Описание Ценность
Включен Включение обнаружения угроз Defender bool

ManagedClusterSecurityProfileImageCleaner

Имя Описание Ценность
Включен Следует ли включить Image Cleaner в кластере AKS. bool
intervalHours Интервал сканирования очистки изображений в часах. int

ManagedClusterSecurityProfileImageIntegrity

Имя Описание Ценность
Включен Следует ли включить целостность изображений. Значение по умолчанию — false. bool

ManagedClusterSecurityProfileNodeRestriction

Имя Описание Ценность
Включен Включение ограничения узлов bool

ManagedClusterSecurityProfileWorkloadIdentity

Имя Описание Ценность
Включен Следует ли включить удостоверение рабочей нагрузки. bool

ServiceMeshProfile

Имя Описание Ценность
istio Конфигурация сетки службы Istio. IstioServiceMesh
режим Режим сетки службы. "Отключено"
'Istio' (обязательно)

IstioServiceMesh

Имя Описание Ценность
certificateAuthority Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Компоненты Конфигурация компонентов Istio. IstioComponents
Изменения Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade string[]

Ограничения целостности:
Максимальная длина = 2

IstioCertificateAuthority

Имя Описание Ценность
подключаемый модуль Сведения о сертификатах подключаемого модуля для Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Имя Описание Ценность
certChainObjectName Имя объекта цепочки сертификатов в Azure Key Vault. струна
certObjectName Имя объекта промежуточного сертификата в Azure Key Vault. струна
keyObjectName Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. струна
keyVaultId Идентификатор ресурса Хранилища ключей. струна
rootCertObjectName Имя объекта корневого сертификата в Azure Key Vault. струна

IstioComponents

Имя Описание Ценность
исходящий трафикGateways Шлюзы исходящего трафика Istio. IstioEgressGateway[]
ingressGateways Шлюзы Istio ingress. IstioIngressGateway[]

IstioEgressGateway

Имя Описание Ценность
Включен Следует ли включить шлюз исходящего трафика. bool (обязательно)
nodeSelector NodeSelector для планирования шлюза исходящего трафика. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Имя Описание Ценность
{настраиваемое свойство} струна

IstioIngressGateway

Имя Описание Ценность
Включен Следует ли включить шлюз входящего трафика. bool (обязательно)
режим Режим шлюза входящего трафика. "Внешний"
"Internal" (обязательно)

ManagedClusterServicePrincipalProfile

Имя Описание Ценность
clientId Идентификатор субъекта-службы. строка (обязательно)
секрет Секретный пароль, связанный с субъектом-службой в виде обычного текста. струна

ManagedClusterStorageProfile

Имя Описание Ценность
BLOBCSIDriver Параметры драйвера CSI для AzureBlob для профиля хранилища. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Параметры драйвера CSI AzureDisk для профиля хранилища. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Параметры драйвера CSI AzureFile для профиля хранилища. ManagedClusterStorageProfileFileCSIDriver
snapshotController Параметры контроллера моментальных снимков для профиля хранилища. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Имя Описание Ценность
Включен Следует ли включить драйвер CSI Для AzureBlob. Значение по умолчанию — false. bool

ManagedClusterStorageProfileDiskCSIDriver

Имя Описание Ценность
Включен Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. bool
Версия Версия AzureDisk CSI Driver. Значение по умолчанию — v1. струна

ManagedClusterStorageProfileFileCSIDriver

Имя Описание Ценность
Включен Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. bool

ManagedClusterStorageProfileSnapshotController

Имя Описание Ценность
Включен Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. bool

ClusterUpgradeSettings

Имя Описание Ценность
overrideSettings Параметры переопределения. UpgradeOverrideSettings

UpgradeOverrideSettings

Имя Описание Ценность
forceUpgrade Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. bool
до До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если срок действия until истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. струна

ManagedClusterWindowsProfile

Имя Описание Ценность
adminPassword Указывает пароль учетной записи администратора.

минимальная длина: 8 символов

максимальная длина: 123 символов

требования к сложности : необходимо выполнить 3 из 4 условий ниже.
Имеет нижние символы
Имеет верхние символы
Имеет цифру
Имеет специальный символ (regex match [\W_])

Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!"
струна
adminUsername Указывает имя учетной записи администратора.

Ограничение : не удается завершить "."

Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

минимальная длина: 1 символ

максимальная длина: 20 символов
строка (обязательно)
enableCSIProxy Дополнительные сведения о прокси-сервере CSI см. в репозитории прокси-сервера CSI GitHub. bool
gmsaProfile Профиль Windows gMSA в управляемом кластере. WindowsGmsaProfile
licenseType Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в преимуществах гибридных пользователей Azure. "Нет"
"Windows_Server"

WindowsGmsaProfile

Имя Описание Ценность
dnsServer Указывает DNS-сервер для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна
Включен Указывает, следует ли включить Windows gMSA в управляемом кластере. bool
rootDomainName Указывает корневое доменное имя для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна

ManagedClusterWorkloadAutoScalerProfile

Имя Описание Ценность
keda Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Имя Описание Ценность
Включен Следует ли включить KEDA. bool (обязательно)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Имя Описание Ценность
addonAutoscaling Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. "Отключено"
"Включено"
Включен Следует ли включить надстройку VPA в кластере. Значение по умолчанию — false. bool (обязательно)

ManagedClusterSKU

Имя Описание Ценность
имя Имя SKU управляемого кластера. "Base"
ярус Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS. "Бесплатный"
"Премиум"
"Стандартный"

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)

развертывание в Azure
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания.
min.io шлюза Azure

развертывание в Azure
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов
кластер AKS с шлюзом NAT и шлюзом приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
создание частного кластера AKS

развертывание в Azure
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
создание частного кластера AKS с общедоступной зоны DNS

развертывание в Azure
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
Развертывание управляемого кластера Kubernetes (AKS)

развертывание в Azure
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS.
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS)

развертывание в Azure
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS.
Развертывание кластера AKS для azure ML

развертывание в Azure
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML.
службы контейнеров Azure (AKS)

развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS)
службы контейнеров Azure (AKS)

развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux
службе контейнеров Azure (AKS) с helm

развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
службы Azure Kubernetes (AKS)

развертывание в Azure
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS)
кластер AKS с контроллером входящего трафика шлюза приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault

Определение ресурса шаблона ARM

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Замечания

Сведения о доступных надстройках см. в надстройках, расширениях и других интеграции сслужбы Azure Kubernetes.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2023-08-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Base",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "sshAccess": "string"
        },
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "expanders": [ "string" ],
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "logs": {
        "appMonitoring": {
          "enabled": "bool"
        },
        "containerInsights": {
          "enabled": "bool",
          "logAnalyticsWorkspaceResourceId": "string",
          "windowsHostLogs": {
            "enabled": "bool"
          }
        }
      },
      "metrics": {
        "appMonitoringOpenTelemetryMetrics": {
          "enabled": "bool"
        },
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "guardrailsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "monitoring": {
        "enabled": "bool"
      },
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ object ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "nodeSelector": {
                "{customized property}": "string"
              }
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  }
}

Значения свойств

managedClusters

Имя Описание Ценность
тип Тип ресурса "Microsoft.ContainerService/managedClusters"
apiVersion Версия API ресурсов '2023-08-02-preview'
имя Имя ресурса строка (обязательно)

Ограничение символа: 1–63

Допустимые символы:
Буквенно-цифровые символы, подчеркивания и дефисы.

Начало и конец буквенно-цифровым.
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
Теги Теги ресурсов. Словарь имен и значений тегов. См. теги в шаблонах
SKU Номер SKU управляемого кластера. ManagedClusterSKU
extendedLocation Расширенное расположение виртуальной машины. ExtendedLocation
тождество Удостоверение управляемого кластера, если оно настроено. ManagedClusterIdentity
свойства Свойства управляемого кластера. ManagedClusterProperties

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

ManagedClusterIdentity

Имя Описание Ценность
делегатыResources Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только внутреннее использование. Делегированныеresources
тип Дополнительные сведения см. в использовании управляемых удостоверений вAKS. "Нет"
SystemAssigned
UserAssigned
userAssignedIdentities Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedClusterIdentityUserAssignedIdentities

ДелегатыResources

Имя Описание Ценность
{настраиваемое свойство} ДелегатResource

ДелегатResource

Имя Описание Ценность
местоположение Расположение исходного ресурса — только внутреннее использование. струна
referralResource Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. струна
resourceId Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. струна
tenantId Идентификатор клиента делегированного ресурса — только внутреннее использование. струна

Ограничения целостности:
Минимальная длина = 36
Максимальная длина = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Имя Описание Ценность
{настраиваемое свойство} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.

ManagedClusterProperties

Имя Описание Ценность
aadProfile Конфигурация Azure Active Directory. ManagedClusterAADProfile
addonProfiles Профиль надстройки управляемого кластера. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Свойства пула агентов. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Профиль доступа для сервера API управляемого кластера. ManagedClusterAPIServerAccessProfile
autoScalerProfile Параметры для применения к кластеру автомасштабирования при включении ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Конфигурация автоматического обновления. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Профиль надстройки Prometheus для кластера службы контейнеров ManagedClusterAzureMonitorProfile
creationData Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. CreationData
disableLocalAccounts Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. bool
diskEncryptionSetID Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" струна
dnsPrefix Это невозможно обновить после создания управляемого кластера. струна
enableNamespaceResources Значение по умолчанию — false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM см. в https://aka.ms/NamespaceARMResource. bool
enablePodSecurityPolicy (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения о https://aka.ms/k8s/psp и https://aka.ms/aks/psp. bool
enableRBAC Следует ли включить kubernetes Role-Based управление доступом. bool
fqdnSubdomain Это невозможно обновить после создания управляемого кластера. струна
guardrailsProfile Профиль guardrails содержит все сведения о предохранителях для данного кластера GuardrailsProfile
httpProxyConfig Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. ManagedClusterHttpProxyConfig
identityProfile Удостоверения, связанные с кластером. ManagedClusterPropertiesIdentityProfile
ingressProfile Профиль входящего трафика для управляемого кластера. ManagedClusterIngressProfile
kubernetesVersion При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. струна
linuxProfile Профиль для виртуальных машин Linux в управляемом кластере. ContainerServiceLinuxProfile
метрикиProfile Необязательная конфигурация метрик кластера. ManagedClusterMetricsProfile
networkProfile Профиль конфигурации сети. ContainerServiceNetworkProfile
nodeResourceGroup Имя группы ресурсов, содержащей узлы пула агентов. струна
nodeResourceGroupProfile Профиль конфигурации группы ресурсов узла. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Профиль издателя OIDC управляемого кластера. ManagedClusterOidcIssuerProfile
podIdentityProfile Дополнительные сведения об интеграции удостоверений pod AAD см. в использовании удостоверения pod AAD. ManagedClusterPodIdentityProfile
privateLinkResources Ресурсы приватного канала, связанные с кластером. PrivateLinkResource[]
publicNetworkAccess Разрешить или запретить доступ к общедоступной сети для AKS "Отключено"
"Включено"
'SecuredByPerimeter'
securityProfile Профиль безопасности управляемого кластера. ManagedClusterSecurityProfile
serviceMeshProfile Профиль сетки службы для управляемого кластера. ServiceMeshProfile
servicePrincipalProfile Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. ManagedClusterServicePrincipalProfile
storageProfile Профиль хранилища для управляемого кластера. ManagedClusterStorageProfile
supportPlan План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. "AKSLongTermSupport"
KubernetesOfficial
upgradeSettings Параметры обновления кластера. ClusterUpgradeSettings
windowsProfile Профиль виртуальных машин Windows в управляемом кластере. ManagedClusterWindowsProfile
workloadAutoScalerProfile Профиль автомасштабирования рабочей нагрузки для управляемого кластера. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Имя Описание Ценность
adminGroupObjectIDs Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. string[]
clientAppID (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. струна
enableAzureRBAC Следует ли включить авторизацию Azure RBAC для Kubernetes. bool
Управляемых Следует ли включить управляемый AAD. bool
serverAppID (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. струна
serverAppSecret (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. струна
tenantID Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. струна

ManagedClusterPropertiesAddonProfiles

Имя Описание Ценность
{настраиваемое свойство} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Имя Описание Ценность
Конфигурация Пары "ключ-значение" для настройки надстройки. ManagedClusterAddonProfileConfig
Включен Включена ли надстройка. bool (обязательно)

ManagedClusterAddonProfileConfig

Имя Описание Ценность
{настраиваемое свойство} струна

ManagedClusterAgentPoolProfile

Имя Описание Ценность
availabilityZones Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. string[]
capacityReservationGroupID AKS связывает указанный пул агентов с группой резервирования емкости. струна
считать Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. int
creationData Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. CreationData
enableAutoScaling Включение автоматического масштабирования bool
enableCustomCATrust Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию используется значение false. bool
enableEncryptionAtHost Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption bool
enableFIPS Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. bool
enableNodePublicIP В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Распространенный сценарий — для игровых рабочих нагрузок, где консоль должна сделать прямое подключение к облачной виртуальной машине, чтобы свести к минимуму прыжки. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. bool
enableUltraSSD Включение UltraSSD bool
gpuInstanceProfile GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. MIG1g
MIG2g
MIG3g
MIG4g
MIG7g
hostGroupID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в выделенных узлах Azure. струна
kubeletConfig Конфигурация Kubelet на узлах пула агентов. KubeletConfig
kubeletDiskType Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. "ОС"
"Временный"
linuxOSConfig Конфигурация ОС узлов агента Linux. LinuxOSConfig
maxCount Максимальное количество узлов для автоматического масштабирования int
maxPods Максимальное количество модулей pod, которые могут выполняться на узле. int
messageOfTheDay Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). струна
minCount Минимальное количество узлов для автоматического масштабирования int
режим Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool "Система"
"Пользователь"
имя Имена пула агентов Windows должны иметь 6 символов или меньше. строка (обязательно)

Ограничения целостности:
Pattern = ^[a-z][a-z0-9]{0,11}$
networkProfile Параметры пула агентов, связанные с сетью. AgentPoolNetworkProfile
nodeLabels Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} струна
nodeTaints Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. string[]
orchestratorVersion Поддерживаются обе версии исправлений {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не активирует обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до той же версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. струна
osDiskSizeGB Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 2048
osDiskType Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. "Эфемеральный"
"Managed" (Управляемый)
osSKU Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется. AzureLinux
CBLMariner
"Маринр"
Ubuntu
"Windows2019"
'Windows2022'
osType Тип операционной системы. По умолчанию используется Linux. Linux
"Windows"
podSubnetID Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
powerState При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. PowerState
proximityPlacementGroupID Идентификатор группы размещения близкого взаимодействия. струна
scaleDownMode Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. 'Deallocate'
"Удалить"
scaleSetEvictionPolicy Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". 'Deallocate'
"Удалить"
scaleSetPriority Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". "Обычный"
"Spot"
securityProfile Параметры безопасности пула агентов. AgentPoolSecurityProfile
spotMaxPrice Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в цен на точечные виртуальные машины Указание десятичного значения, используйте функцию json(). int или json decimal
Теги Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. объект
тип Тип пула агентов. AvailabilitySet
VirtualMachineScaleSets
upgradeSettings Параметры обновления агентаpool AgentPoolUpgradeSettings
vmSize Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions струна
vnetSubnetID Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
windowsProfile Конкретный профиль пула агентов Windows. AgentPoolWindowsProfile
workloadRuntime Определяет тип рабочей нагрузки, который может выполнять узел. 'KataMshvVmIsolation'
'OCIContainer'
"WasmWasi"

СозданиеData

Имя Описание Ценность
sourceResourceId Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. струна

KubeletConfig

Имя Описание Ценность
allowedUnsafeSysctls Разрешен список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивающийся *). string[]
containerLogMaxFiles Максимальное количество файлов журнала контейнеров, которые могут присутствовать для контейнера. Число должно быть ≥ 2. int

Ограничения целостности:
Минимальное значение = 2
containerLogMaxSizeMB Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. int
cpuCfsQuota Значение по умолчанию — true. bool
cpuCfsQuotaPeriod Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". струна
cpuManagerPolicy Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes. Допустимые значения : none и static. струна
failSwapOn Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. bool
imageGcHighThreshold Чтобы отключить сборку мусора образа, установите значение 100. Значение по умолчанию — 85% int
imageGcLowThreshold Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% int
podMaxPids Максимальное количество процессов на модуль pod. int
топологияManagerPolicy Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". струна

LinuxOSConfig

Имя Описание Ценность
swapFileSizeMB Размер файла буфера в МБ, который будет создан на каждом узле. int
sysctls Параметры sysctl для узлов агента Linux. SysctlConfig
transparentHugePageDefrag Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. струна
transparentHugePageEnabled Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. струна

SysctlConfig

Имя Описание Ценность
fsAioMaxNr Sysctl setting fs.aio-max-nr. int
fsFileMax Sysctl setting fs.file-max. int
fsInotifyMaxUserWatches Параметр sysctl fs.inotify.max_user_watches. int
fsNrOpen Параметр sysctl fs.nr_open. int
kernelThreadsMax Sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Параметр sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Параметр sysctl net.core.optmem_max. int
netCoreRmemDefault Параметр sysctl net.core.rmem_default. int
netCoreRmemMax Параметр sysctl net.core.rmem_max. int
netCoreSomaxconn Sysctl setting net.core.somaxconn. int
netCoreWmemDefault Параметр sysctl net.core.wmem_default. int
netCoreWmemMax Параметр sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Параметр sysctl net.ipv4.ip_local_port_range. струна
netIpv4NeighDefaultGcThresh1 Параметр sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Параметр sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Параметр sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Параметр sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Параметр sysctl net.ipv4.tcp_keepalive_intvl. int

Ограничения целостности:
Минимальное значение = 10
Максимальное значение = 90
netIpv4TcpKeepaliveProbes Параметр sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Параметр sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Параметр sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Параметр sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Параметр sysctl net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Параметр sysctl net.netfilter.nf_conntrack_buckets. int

Ограничения целостности:
Минимальное значение = 65536
Максимальное значение = 524288
netNetfilterNfConntrackMax Параметр sysctl net.netfilter.nf_conntrack_max. int

Ограничения целостности:
Минимальное значение = 131072
Максимальное значение = 2097152
vmMaxMapCount Параметр sysctl vm.max_map_count. int
vmSwappiness Параметр sysctl vm.swappiness. int
vmVfsCachePressure Параметр sysctl vm.vfs_cache_pressure. int

AgentPoolNetworkProfile

Имя Описание Ценность
allowedHostPorts Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. PortRange[]
applicationSecurityGroups Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. string[]
nodePublicIPTags IPTags общедоступных IP-адресов уровня экземпляра. IPTag[]

PortRange

Имя Описание Ценность
предвещать Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 65535
portStart Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 65535
протокол Сетевой протокол порта. "TCP"
"UDP"

IPTag

Имя Описание Ценность
ipTagType Тип тега IP. Пример: RoutingPreference. струна
ярлык Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. струна

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя Описание Ценность
{настраиваемое свойство} струна

PowerState

Имя Описание Ценность
код Указывает, запущен ли кластер или остановлен "Выполняется"
"Остановлено"

AgentPoolSecurityProfile

Имя Описание Ценность
sshAccess Метод доступа SSH пула агентов. "Отключено"
LocalUser

AgentPoolUpgradeSettings

Имя Описание Ценность
drainTimeoutInMinutes Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 1440
maxSurge Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade струна

AgentPoolWindowsProfile

Имя Описание Ценность
disableOutboundNat Значение по умолчанию — false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. bool

ManagedClusterAPIServerAccessProfile

Имя Описание Ценность
authorizedIPRanges Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе диапазоны разрешенных IP-адресов сервера API. string[]
disableRunCommand Следует ли отключить команду выполнения для кластера или нет. bool
enablePrivateCluster Дополнительные сведения см. в статье Создание частного кластера AKS. bool
enablePrivateClusterPublicFQDN Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. bool
enableVnetIntegration Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. bool
privateDNSZone Значение по умолчанию — System. Дополнительные сведения см. в настройке частной зоны DNS. Допустимые значения : system и none. струна
SubnetId Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver. струна

ManagedClusterPropertiesAutoScalerProfile

Имя Описание Ценность
Balance-similar-node-groups Допустимые значения: "true" и "false" струна
daemonset-eviction-for-empty-nodes Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. bool
daemonset-eviction-for-occupied-nodes Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. bool
расширитель Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". "наименьший объем отходов"
"most-pods"
"приоритет"
"случайный"
Расширители Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". Если настроено несколько расширителей, они будут рассматриваться в том порядке, в котором они перечислены, с первым, который считается первым. Массив строк, содержащий любой из:
"наименьший объем отходов"
"most-pods"
"приоритет"
"случайный"
ignore-daemonsets-utilization Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. bool
max-empty-bulk-delete Значение по умолчанию — 10. струна
max-graceful-termination-sec Значение по умолчанию — 600. струна
max-node-provision-time Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
max-total-unready-percentage Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. струна
задержка new-pod-up-up-delay В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). струна
ok-total-unready-count Это должно быть целое число. Значение по умолчанию — 3. струна
Горизонтальное масштабирование отложенной задержки после добавления Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Горизонтальное масштабирование с задержкой после удаления По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Сбой горизонтального уменьшения масштаба отложенной задержки Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование безумного времени Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование с непрочитанным временем Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
пороговое значение масштабирования Значение по умолчанию — 0.5. струна
интервал сканирования Значение по умолчанию — 10. Значения должны быть целым числом секунд. струна
skip-nodes-with-local-storage Значение по умолчанию — true. струна
skip-nodes-with-system-pods Значение по умолчанию — true. струна

ManagedClusterAutoUpgradeProfile

Имя Описание Ценность
nodeOSUpgradeChannel Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии. NodeImage
"Нет"
SecurityPatch
"Неуправляемый"
upgradeChannel Дополнительные сведения см. в настройке канала автоматического обновления кластера AKS. "node-image"
"нет"
"исправление"
"быстрый"
"стабильный"

ManagedClusterAzureMonitorProfile

Имя Описание Ценность
Журналы Профиль журналов для журналов инфраструктуры и приложений Azure Monitor. Соберите нестандартную инфраструктуру Kubernetes & журналы приложений для отправки в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
метрика Профиль метрик для надстройки службы prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileLogs

Имя Описание Ценность
appMonitoring Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileAppMonitoring

Имя Описание Ценность
Включен Указывает, включен ли мониторинг приложений. bool

ManagedClusterAzureMonitorProfileContainerInsights

Имя Описание Ценность
Включен Указывает, включена ли надстройка azure Monitor Container Insights Logs Addon. bool
logAnalyticsWorkspaceResourceId Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. струна
windowsHostLogs Профиль журналов узлов Windows для коллекции журналов Узлов Windows Kubernetes. Собирает etW, журналы событий и текстовые журналы и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileWindowsHostLogs

Имя Описание Ценность
Включен Указывает, включена ли коллекция журналов узлов Windows или не включена для надстройки журналов Аналитики контейнеров Azure Monitor. bool

ManagedClusterAzureMonitorProfileMetrics

Имя Описание Ценность
appMonitoringOpenTelemetryMetrics Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Включен Включение сборщика Prometheus bool (обязательно)
kubeStateMetrics Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Имя Описание Ценность
Включен Указывает, включены ли метрики открытой телеметрии мониторинга приложений. bool

ManagedClusterAzureMonitorProfileKubeStateMetrics

Имя Описание Ценность
metricAnnotationsAllowList Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. струна
metricLabelsAllowlist Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. струна

GuardrailsProfile

Имя Описание Ценность
исключенные пространстваNamespaces Список пространств имен, исключенных из проверок сторожевой границы string[]
уровень Используемый уровень сторожев. По умолчанию Guardrails включен для всех пространств имен, за исключением тех, которые AKS исключает через systemExcludedNamespaces "Принудительное применение"
"Выкл.
"Предупреждение" (обязательно)
Версия Версия ограничений для использования струна

ManagedClusterHttpProxyConfig

Имя Описание Ценность
httpProxy Используемая конечная точка прокси-сервера HTTP. струна
httpsProxy Используемая конечная точка прокси-сервера HTTPS. струна
noProxy Конечные точки, которые не должны проходить через прокси-сервер. string[]
TrustedCa Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. струна

ManagedClusterPropertiesIdentityProfile

Имя Описание Ценность
{настраиваемое свойство} UserAssignedIdentity

UserAssignedIdentity

Имя Описание Ценность
clientId Идентификатор клиента назначаемого пользователем удостоверения. струна
objectId Идентификатор объекта назначаемого пользователем удостоверения. струна
resourceId Идентификатор ресурса назначаемого пользователем удостоверения. струна

ManagedClusterIngressProfile

Имя Описание Ценность
webAppRouting Параметры маршрутизации веб-приложений для профиля входящего трафика. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Имя Описание Ценность
dnsZoneResourceIds Идентификаторы ресурсов общедоступных зон DNS, которые должны быть связаны с надстройкой маршрутизации веб-приложений. Используется только в том случае, если включена маршрутизация веб-приложений. Все общедоступные зоны DNS должны находиться в одной группе ресурсов. string[]

Ограничения целостности:
Максимальная длина = 5
Включен Следует ли включить маршрутизацию веб-приложений. bool

ContainerServiceLinuxProfile

Имя Описание Ценность
adminUsername Имя администратора, используемое для виртуальных машин Linux. строка (обязательно)

Ограничения целостности:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
SSH Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. ContainerServiceSshConfiguration (обязательно)

ContainerServiceSshConfiguration

Имя Описание Ценность
publicKeys Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey

Имя Описание Ценность
keyData Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. строка (обязательно)

ManagedClusterMetricsProfile

Имя Описание Ценность
costAnalysis Конфигурация анализа затрат для кластера ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Имя Описание Ценность
Включен Для включения этой функции необходимо задать значение "Стандартный" для управляемого кластера sku.tier. Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. bool

ContainerServiceNetworkProfile

Имя Описание Ценность
dnsServiceIP IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. струна

Ограничения целостности:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. Массив строк, содержащий любой из:
IPv4
IPv6
kubeProxyConfig Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Профиль подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfile
loadBalancerSku Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в S KU Azure Load Balancer. "базовый"
"Стандартный"
контроль Эту надстройку можно использовать для настройки сетевого мониторинга и создания данных мониторинга сети в формате Prometheus NetworkMonitoring
natGatewayProfile Профиль шлюза NAT кластера. ManagedClusterNATGatewayProfile
networkDataplane Сетевой план данных, используемый в кластере Kubernetes. "Azure"
'cilium'
networkMode Это невозможно указать, если networkPlugin является что-либо другое, чем azure. "мост"
"прозрачный"
networkPlugin Подключаемый модуль сети, используемый для создания сети Kubernetes. "Azure"
Kubenet
"нет"
networkPluginMode Режим подключаемого модуля сети, используемый для создания сети Kubernetes. "наложение"
networkPolicy Политика сети, используемая для создания сети Kubernetes. "Azure"
'calico'
'cilium'
"нет"
outboundType Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в исходящего типа. LoadBalancer
"managedNATGateway"
UserAssignedNATGateway
UserDefinedRouting
podCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. струна

Ограничения целостности:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. string[]
serviceCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. струна

Ограничения целостности:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Имя Описание Ценность
Включен Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). bool
ipvsConfig Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
режим Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS") "IPTABLES"
IPVS

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Имя Описание Ценность
планировщик Планировщик IPVS, дополнительные сведения см. в http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
RoundRobin
tcpFinTimeoutSeconds Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. int
tcpTimeoutSeconds Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. int
udpTimeoutSeconds Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. int

ManagedClusterLoadBalancerProfile

Имя Описание Ценность
allocatedOutboundPorts Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 64000
backendPoolType Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. NodeIP
NodeIPConfiguration
effectiveOutboundIPs Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. ResourceReference[]
enableMultipleStandardLoadBalancers Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. bool
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 30 минут. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
managedOutboundIPs Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
исходящие IP-адреса Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Имя Описание Ценность
идентификатор Полный идентификатор ресурса Azure. струна

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя Описание Ценность
считать Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 100
countIPv6 Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Имя Описание Ценность
publicIPPrefixes Список ресурсов префикса общедоступного IP-адреса. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя Описание Ценность
publicIPs Список ресурсов общедоступного IP-адреса. ResourceReference[]

NetworkMonitoring

Имя Описание Ценность
Включен Включение или отключение подключаемого модуля мониторинга сети в кластере bool

ManagedClusterNATGatewayProfile

Имя Описание Ценность
effectiveOutboundIPs Действующие исходящие IP-ресурсы шлюза NAT кластера. ResourceReference[]
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
managedOutboundIPProfile Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Имя Описание Ценность
считать Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 16

ManagedClusterNodeResourceGroupProfile

Имя Описание Ценность
restrictionLevel Уровень ограничения, применяемый к группе ресурсов узла кластера "ReadOnly"
"Неограниченное"

ManagedClusterOidcIssuerProfile

Имя Описание Ценность
Включен Включена ли издатель OIDC. bool

ManagedClusterPodIdentityProfile

Имя Описание Ценность
allowNetworkPluginKubenet Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см. с помощью подключаемого модуля сети Kubenet с удостоверений Pod AAD. bool
Включен Включена ли надстройка удостоверения pod. bool
userAssignedIdentities Удостоверения pod для использования в кластере. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Допустимые исключения удостоверений pod. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Имя Описание Ценность
bindingSelector Селектор привязки, используемый для ресурса AzureIdentityBinding. струна
тождество Сведения о идентификаторе, назначаемом пользователем. UserAssignedIdentity (обязательно)
имя Имя удостоверения pod. строка (обязательно)
пространство имен Пространство имен удостоверения pod. строка (обязательно)

ManagedClusterPodIdentityException

Имя Описание Ценность
имя Имя исключения удостоверения pod. строка (обязательно)
пространство имен Пространство имен исключения удостоверений pod. строка (обязательно)
podLabels Метки pod для сопоставления. ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя Описание Ценность
{настраиваемое свойство} струна

PrivateLinkResource

Имя Описание Ценность
groupId Идентификатор группы ресурса. струна
идентификатор Идентификатор ресурса приватного канала. струна
имя Имя ресурса приватного канала. струна
requiredMembers ОбязательныеMembers ресурса string[]
тип Тип ресурса. струна

ManagedClusterSecurityProfile

Имя Описание Ценность
azureKeyVaultKms Azure Key Vault службу управления ключами параметры профиля безопасности. AzureKeyVaultKms
customCATrustCertificates Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на узлах с включенной функцией пользовательского доверия ЦС. Дополнительные сведения см. в пользовательских сертификатов доверия ЦС any[]

Ограничения целостности:
Максимальная длина = 10
защитник Параметры Microsoft Defender для профиля безопасности. ManagedClusterSecurityProfileDefender
imageCleaner Параметры очистки изображений для профиля безопасности. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Сведения об использовании этой функции с помощью политики см. в https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction параметры ограничения узлов для профиля безопасности. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Имя Описание Ценность
Включен Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. bool
keyId Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формата идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. струна
keyVaultNetworkAccess Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. "Private"
"Public"
keyVaultResourceId Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess Private, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если keyVaultNetworkAccess Public, оставьте поле пустым. струна

ManagedClusterSecurityProfileDefender

Имя Описание Ценность
logAnalyticsWorkspaceResourceId Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. струна
securityMonitoring Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Имя Описание Ценность
Включен Включение обнаружения угроз Defender bool

ManagedClusterSecurityProfileImageCleaner

Имя Описание Ценность
Включен Следует ли включить Image Cleaner в кластере AKS. bool
intervalHours Интервал сканирования очистки изображений в часах. int

ManagedClusterSecurityProfileImageIntegrity

Имя Описание Ценность
Включен Следует ли включить целостность изображений. Значение по умолчанию — false. bool

ManagedClusterSecurityProfileNodeRestriction

Имя Описание Ценность
Включен Включение ограничения узлов bool

ManagedClusterSecurityProfileWorkloadIdentity

Имя Описание Ценность
Включен Следует ли включить удостоверение рабочей нагрузки. bool

ServiceMeshProfile

Имя Описание Ценность
istio Конфигурация сетки службы Istio. IstioServiceMesh
режим Режим сетки службы. "Отключено"
'Istio' (обязательно)

IstioServiceMesh

Имя Описание Ценность
certificateAuthority Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Компоненты Конфигурация компонентов Istio. IstioComponents
Изменения Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade string[]

Ограничения целостности:
Максимальная длина = 2

IstioCertificateAuthority

Имя Описание Ценность
подключаемый модуль Сведения о сертификатах подключаемого модуля для Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Имя Описание Ценность
certChainObjectName Имя объекта цепочки сертификатов в Azure Key Vault. струна
certObjectName Имя объекта промежуточного сертификата в Azure Key Vault. струна
keyObjectName Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. струна
keyVaultId Идентификатор ресурса Хранилища ключей. струна
rootCertObjectName Имя объекта корневого сертификата в Azure Key Vault. струна

IstioComponents

Имя Описание Ценность
исходящий трафикGateways Шлюзы исходящего трафика Istio. IstioEgressGateway[]
ingressGateways Шлюзы Istio ingress. IstioIngressGateway[]

IstioEgressGateway

Имя Описание Ценность
Включен Следует ли включить шлюз исходящего трафика. bool (обязательно)
nodeSelector NodeSelector для планирования шлюза исходящего трафика. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Имя Описание Ценность
{настраиваемое свойство} струна

IstioIngressGateway

Имя Описание Ценность
Включен Следует ли включить шлюз входящего трафика. bool (обязательно)
режим Режим шлюза входящего трафика. "Внешний"
"Internal" (обязательно)

ManagedClusterServicePrincipalProfile

Имя Описание Ценность
clientId Идентификатор субъекта-службы. строка (обязательно)
секрет Секретный пароль, связанный с субъектом-службой в виде обычного текста. струна

ManagedClusterStorageProfile

Имя Описание Ценность
BLOBCSIDriver Параметры драйвера CSI для AzureBlob для профиля хранилища. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Параметры драйвера CSI AzureDisk для профиля хранилища. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Параметры драйвера CSI AzureFile для профиля хранилища. ManagedClusterStorageProfileFileCSIDriver
snapshotController Параметры контроллера моментальных снимков для профиля хранилища. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Имя Описание Ценность
Включен Следует ли включить драйвер CSI Для AzureBlob. Значение по умолчанию — false. bool

ManagedClusterStorageProfileDiskCSIDriver

Имя Описание Ценность
Включен Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. bool
Версия Версия AzureDisk CSI Driver. Значение по умолчанию — v1. струна

ManagedClusterStorageProfileFileCSIDriver

Имя Описание Ценность
Включен Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. bool

ManagedClusterStorageProfileSnapshotController

Имя Описание Ценность
Включен Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. bool

ClusterUpgradeSettings

Имя Описание Ценность
overrideSettings Параметры переопределения. UpgradeOverrideSettings

UpgradeOverrideSettings

Имя Описание Ценность
forceUpgrade Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. bool
до До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если срок действия until истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. струна

ManagedClusterWindowsProfile

Имя Описание Ценность
adminPassword Указывает пароль учетной записи администратора.

минимальная длина: 8 символов

максимальная длина: 123 символов

требования к сложности : необходимо выполнить 3 из 4 условий ниже.
Имеет нижние символы
Имеет верхние символы
Имеет цифру
Имеет специальный символ (regex match [\W_])

Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!"
струна
adminUsername Указывает имя учетной записи администратора.

Ограничение : не удается завершить "."

Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

минимальная длина: 1 символ

максимальная длина: 20 символов
строка (обязательно)
enableCSIProxy Дополнительные сведения о прокси-сервере CSI см. в репозитории прокси-сервера CSI GitHub. bool
gmsaProfile Профиль Windows gMSA в управляемом кластере. WindowsGmsaProfile
licenseType Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в преимуществах гибридных пользователей Azure. "Нет"
"Windows_Server"

WindowsGmsaProfile

Имя Описание Ценность
dnsServer Указывает DNS-сервер для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна
Включен Указывает, следует ли включить Windows gMSA в управляемом кластере. bool
rootDomainName Указывает корневое доменное имя для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна

ManagedClusterWorkloadAutoScalerProfile

Имя Описание Ценность
keda Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Имя Описание Ценность
Включен Следует ли включить KEDA. bool (обязательно)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Имя Описание Ценность
addonAutoscaling Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. "Отключено"
"Включено"
Включен Следует ли включить надстройку VPA в кластере. Значение по умолчанию — false. bool (обязательно)

ManagedClusterSKU

Имя Описание Ценность
имя Имя SKU управляемого кластера. "Base"
ярус Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS. "Бесплатный"
"Премиум"
"Стандартный"

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)

развертывание в Azure
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания.
min.io шлюза Azure

развертывание в Azure
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов
кластер AKS с шлюзом NAT и шлюзом приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
создание частного кластера AKS

развертывание в Azure
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox.
создание частного кластера AKS с общедоступной зоны DNS

развертывание в Azure
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
Развертывание управляемого кластера Kubernetes (AKS)

развертывание в Azure
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS.
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS)

развертывание в Azure
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS.
Развертывание кластера AKS для azure ML

развертывание в Azure
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML.
службы контейнеров Azure (AKS)

развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS)
службы контейнеров Azure (AKS)

развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux
службе контейнеров Azure (AKS) с helm

развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
службы Azure Kubernetes (AKS)

развертывание в Azure
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS)
кластер AKS с контроллером входящего трафика шлюза приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2023-08-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            sshAccess = "string"
          }
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        expanders = [
          "string"
        ]
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        logs = {
          appMonitoring = {
            enabled = bool
          }
          containerInsights = {
            enabled = bool
            logAnalyticsWorkspaceResourceId = "string"
            windowsHostLogs = {
              enabled = bool
            }
          }
        }
        metrics = {
          appMonitoringOpenTelemetryMetrics = {
            enabled = bool
          }
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      guardrailsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        monitoring = {
          enabled = bool
        }
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [ object ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                nodeSelector = {
                  {customized property} = "string"
                }
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
    sku = {
      name = "Base"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Значения свойств

managedClusters

Имя Описание Ценность
тип Тип ресурса "Microsoft.ContainerService/managedClusters@2023-08-02-preview"
имя Имя ресурса строка (обязательно)

Ограничение символа: 1–63

Допустимые символы:
Буквенно-цифровые символы, подчеркивания и дефисы.

Начало и конец буквенно-цифровым.
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
parent_id Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. строка (обязательно)
Теги Теги ресурсов. Словарь имен и значений тегов.
SKU Номер SKU управляемого кластера. ManagedClusterSKU
extendedLocation Расширенное расположение виртуальной машины. ExtendedLocation
тождество Удостоверение управляемого кластера, если оно настроено. ManagedClusterIdentity
свойства Свойства управляемого кластера. ManagedClusterProperties

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

ManagedClusterIdentity

Имя Описание Ценность
делегатыResources Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только внутреннее использование. Делегированныеresources
тип Дополнительные сведения см. в использовании управляемых удостоверений вAKS. SystemAssigned
UserAssigned
identity_ids Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Массив идентификаторов удостоверений пользователя.

ДелегатыResources

Имя Описание Ценность
{настраиваемое свойство} ДелегатResource

ДелегатResource

Имя Описание Ценность
местоположение Расположение исходного ресурса — только внутреннее использование. струна
referralResource Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. струна
resourceId Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. струна
tenantId Идентификатор клиента делегированного ресурса — только внутреннее использование. струна

Ограничения целостности:
Минимальная длина = 36
Максимальная длина = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentities

Имя Описание Ценность
{настраиваемое свойство} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.

ManagedClusterProperties

Имя Описание Ценность
aadProfile Конфигурация Azure Active Directory. ManagedClusterAADProfile
addonProfiles Профиль надстройки управляемого кластера. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Свойства пула агентов. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Профиль доступа для сервера API управляемого кластера. ManagedClusterAPIServerAccessProfile
autoScalerProfile Параметры для применения к кластеру автомасштабирования при включении ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Конфигурация автоматического обновления. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Профиль надстройки Prometheus для кластера службы контейнеров ManagedClusterAzureMonitorProfile
creationData Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. CreationData
disableLocalAccounts Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. bool
diskEncryptionSetID Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" струна
dnsPrefix Это невозможно обновить после создания управляемого кластера. струна
enableNamespaceResources Значение по умолчанию — false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM см. в https://aka.ms/NamespaceARMResource. bool
enablePodSecurityPolicy (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения о https://aka.ms/k8s/psp и https://aka.ms/aks/psp. bool
enableRBAC Следует ли включить kubernetes Role-Based управление доступом. bool
fqdnSubdomain Это невозможно обновить после создания управляемого кластера. струна
guardrailsProfile Профиль guardrails содержит все сведения о предохранителях для данного кластера GuardrailsProfile
httpProxyConfig Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. ManagedClusterHttpProxyConfig
identityProfile Удостоверения, связанные с кластером. ManagedClusterPropertiesIdentityProfile
ingressProfile Профиль входящего трафика для управляемого кластера. ManagedClusterIngressProfile
kubernetesVersion При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. струна
linuxProfile Профиль для виртуальных машин Linux в управляемом кластере. ContainerServiceLinuxProfile
метрикиProfile Необязательная конфигурация метрик кластера. ManagedClusterMetricsProfile
networkProfile Профиль конфигурации сети. ContainerServiceNetworkProfile
nodeResourceGroup Имя группы ресурсов, содержащей узлы пула агентов. струна
nodeResourceGroupProfile Профиль конфигурации группы ресурсов узла. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile Профиль издателя OIDC управляемого кластера. ManagedClusterOidcIssuerProfile
podIdentityProfile Дополнительные сведения об интеграции удостоверений pod AAD см. в использовании удостоверения pod AAD. ManagedClusterPodIdentityProfile
privateLinkResources Ресурсы приватного канала, связанные с кластером. PrivateLinkResource[]
publicNetworkAccess Разрешить или запретить доступ к общедоступной сети для AKS "Отключено"
"Включено"
"SecuredByPerimeter"
securityProfile Профиль безопасности управляемого кластера. ManagedClusterSecurityProfile
serviceMeshProfile Профиль сетки службы для управляемого кластера. ServiceMeshProfile
servicePrincipalProfile Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. ManagedClusterServicePrincipalProfile
storageProfile Профиль хранилища для управляемого кластера. ManagedClusterStorageProfile
supportPlan План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. "AKSLongTermSupport"
KubernetesOfficial
upgradeSettings Параметры обновления кластера. ClusterUpgradeSettings
windowsProfile Профиль виртуальных машин Windows в управляемом кластере. ManagedClusterWindowsProfile
workloadAutoScalerProfile Профиль автомасштабирования рабочей нагрузки для управляемого кластера. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Имя Описание Ценность
adminGroupObjectIDs Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. string[]
clientAppID (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. струна
enableAzureRBAC Следует ли включить авторизацию Azure RBAC для Kubernetes. bool
Управляемых Следует ли включить управляемый AAD. bool
serverAppID (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. струна
serverAppSecret (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. струна
tenantID Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. струна

ManagedClusterPropertiesAddonProfiles

Имя Описание Ценность
{настраиваемое свойство} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Имя Описание Ценность
Конфигурация Пары "ключ-значение" для настройки надстройки. ManagedClusterAddonProfileConfig
Включен Включена ли надстройка. bool (обязательно)

ManagedClusterAddonProfileConfig

Имя Описание Ценность
{настраиваемое свойство} струна

ManagedClusterAgentPoolProfile

Имя Описание Ценность
availabilityZones Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. string[]
capacityReservationGroupID AKS связывает указанный пул агентов с группой резервирования емкости. струна
считать Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. int
creationData Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. CreationData
enableAutoScaling Включение автоматического масштабирования bool
enableCustomCATrust Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию используется значение false. bool
enableEncryptionAtHost Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption bool
enableFIPS Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. bool
enableNodePublicIP В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Распространенный сценарий — для игровых рабочих нагрузок, где консоль должна сделать прямое подключение к облачной виртуальной машине, чтобы свести к минимуму прыжки. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. bool
enableUltraSSD Включение UltraSSD bool
gpuInstanceProfile GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в выделенных узлах Azure. струна
kubeletConfig Конфигурация Kubelet на узлах пула агентов. KubeletConfig
kubeletDiskType Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. "ОС"
"Временный"
linuxOSConfig Конфигурация ОС узлов агента Linux. LinuxOSConfig
maxCount Максимальное количество узлов для автоматического масштабирования int
maxPods Максимальное количество модулей pod, которые могут выполняться на узле. int
messageOfTheDay Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). струна
minCount Минимальное количество узлов для автоматического масштабирования int
режим Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool System
"Пользователь"
имя Имена пула агентов Windows должны иметь 6 символов или меньше. строка (обязательно)

Ограничения целостности:
Pattern = ^[a-z][a-z0-9]{0,11}$
networkProfile Параметры пула агентов, связанные с сетью. AgentPoolNetworkProfile
nodeLabels Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} струна
nodeTaints Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. string[]
orchestratorVersion Поддерживаются обе версии исправлений {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не активирует обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до той же версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. струна
osDiskSizeGB Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 2048
osDiskType Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. "Эфемерный"
"Managed" (Управляемый)
osSKU Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется. AzureLinux
CBLMariner
"Маринера"
Ubuntu
"Windows2019"
"Windows2022"
osType Тип операционной системы. По умолчанию используется Linux. Linux
"Windows"
podSubnetID Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
powerState При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. PowerState
proximityPlacementGroupID Идентификатор группы размещения близкого взаимодействия. струна
scaleDownMode Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. "Deallocate"
"Удалить"
scaleSetEvictionPolicy Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". "Deallocate"
"Удалить"
scaleSetPriority Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". "Обычный"
"Spot"
securityProfile Параметры безопасности пула агентов. AgentPoolSecurityProfile
spotMaxPrice Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в цен на точечные виртуальные машины указать десятичное значение в виде строки. int или json decimal
Теги Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. объект
тип Тип пула агентов. "AvailabilitySet"
VirtualMachineScaleSets
upgradeSettings Параметры обновления агентаpool AgentPoolUpgradeSettings
vmSize Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions струна
vnetSubnetID Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} струна
windowsProfile Конкретный профиль пула агентов Windows. AgentPoolWindowsProfile
workloadRuntime Определяет тип рабочей нагрузки, который может выполнять узел. "KataMshvVmIsolation"
"OCIContainer"
"WasmWasi"

СозданиеData

Имя Описание Ценность
sourceResourceId Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. струна

KubeletConfig

Имя Описание Ценность
allowedUnsafeSysctls Разрешен список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивающийся *). string[]
containerLogMaxFiles Максимальное количество файлов журнала контейнеров, которые могут присутствовать для контейнера. Число должно быть ≥ 2. int

Ограничения целостности:
Минимальное значение = 2
containerLogMaxSizeMB Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. int
cpuCfsQuota Значение по умолчанию — true. bool
cpuCfsQuotaPeriod Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". струна
cpuManagerPolicy Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes. Допустимые значения : none и static. струна
failSwapOn Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. bool
imageGcHighThreshold Чтобы отключить сборку мусора образа, установите значение 100. Значение по умолчанию — 85% int
imageGcLowThreshold Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% int
podMaxPids Максимальное количество процессов на модуль pod. int
топологияManagerPolicy Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". струна

LinuxOSConfig

Имя Описание Ценность
swapFileSizeMB Размер файла буфера в МБ, который будет создан на каждом узле. int
sysctls Параметры sysctl для узлов агента Linux. SysctlConfig
transparentHugePageDefrag Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. струна
transparentHugePageEnabled Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. струна

SysctlConfig

Имя Описание Ценность
fsAioMaxNr Sysctl setting fs.aio-max-nr. int
fsFileMax Sysctl setting fs.file-max. int
fsInotifyMaxUserWatches Параметр sysctl fs.inotify.max_user_watches. int
fsNrOpen Параметр sysctl fs.nr_open. int
kernelThreadsMax Sysctl setting kernel.threads-max. int
netCoreNetdevMaxBacklog Параметр sysctl net.core.netdev_max_backlog. int
netCoreOptmemMax Параметр sysctl net.core.optmem_max. int
netCoreRmemDefault Параметр sysctl net.core.rmem_default. int
netCoreRmemMax Параметр sysctl net.core.rmem_max. int
netCoreSomaxconn Sysctl setting net.core.somaxconn. int
netCoreWmemDefault Параметр sysctl net.core.wmem_default. int
netCoreWmemMax Параметр sysctl net.core.wmem_max. int
netIpv4IpLocalPortRange Параметр sysctl net.ipv4.ip_local_port_range. струна
netIpv4NeighDefaultGcThresh1 Параметр sysctl net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Параметр sysctl net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Параметр sysctl net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Параметр sysctl net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Параметр sysctl net.ipv4.tcp_keepalive_intvl. int

Ограничения целостности:
Минимальное значение = 10
Максимальное значение = 90
netIpv4TcpKeepaliveProbes Параметр sysctl net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Параметр sysctl net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Параметр sysctl net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Параметр sysctl net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Параметр sysctl net.ipv4.tcp_tw_reuse. bool
netNetfilterNfConntrackBuckets Параметр sysctl net.netfilter.nf_conntrack_buckets. int

Ограничения целостности:
Минимальное значение = 65536
Максимальное значение = 524288
netNetfilterNfConntrackMax Параметр sysctl net.netfilter.nf_conntrack_max. int

Ограничения целостности:
Минимальное значение = 131072
Максимальное значение = 2097152
vmMaxMapCount Параметр sysctl vm.max_map_count. int
vmSwappiness Параметр sysctl vm.swappiness. int
vmVfsCachePressure Параметр sysctl vm.vfs_cache_pressure. int

AgentPoolNetworkProfile

Имя Описание Ценность
allowedHostPorts Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. PortRange[]
applicationSecurityGroups Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. string[]
nodePublicIPTags IPTags общедоступных IP-адресов уровня экземпляра. IPTag[]

PortRange

Имя Описание Ценность
предвещать Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 65535
portStart Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 65535
протокол Сетевой протокол порта. "TCP"
"UDP"

IPTag

Имя Описание Ценность
ipTagType Тип тега IP. Пример: RoutingPreference. струна
ярлык Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. струна

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Имя Описание Ценность
{настраиваемое свойство} струна

PowerState

Имя Описание Ценность
код Указывает, запущен ли кластер или остановлен "Выполняется"
"Остановлено"

AgentPoolSecurityProfile

Имя Описание Ценность
sshAccess Метод доступа SSH пула агентов. "Отключено"
LocalUser

AgentPoolUpgradeSettings

Имя Описание Ценность
drainTimeoutInMinutes Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 1440
maxSurge Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade струна

AgentPoolWindowsProfile

Имя Описание Ценность
disableOutboundNat Значение по умолчанию — false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. bool

ManagedClusterAPIServerAccessProfile

Имя Описание Ценность
authorizedIPRanges Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе диапазоны разрешенных IP-адресов сервера API. string[]
disableRunCommand Следует ли отключить команду выполнения для кластера или нет. bool
enablePrivateCluster Дополнительные сведения см. в статье Создание частного кластера AKS. bool
enablePrivateClusterPublicFQDN Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. bool
enableVnetIntegration Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. bool
privateDNSZone Значение по умолчанию — System. Дополнительные сведения см. в настройке частной зоны DNS. Допустимые значения : system и none. струна
SubnetId Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver. струна

ManagedClusterPropertiesAutoScalerProfile

Имя Описание Ценность
Balance-similar-node-groups Допустимые значения: "true" и "false" струна
daemonset-eviction-for-empty-nodes Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. bool
daemonset-eviction-for-occupied-nodes Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. bool
расширитель Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". "наименьшие отходы"
"most-pods"
"приоритет"
"случайный"
Расширители Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". Если настроено несколько расширителей, они будут рассматриваться в том порядке, в котором они перечислены, с первым, который считается первым. Массив строк, содержащий любой из:
"наименьшие отходы"
"most-pods"
"приоритет"
"случайный"
ignore-daemonsets-utilization Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. bool
max-empty-bulk-delete Значение по умолчанию — 10. струна
max-graceful-termination-sec Значение по умолчанию — 600. струна
max-node-provision-time Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
max-total-unready-percentage Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. струна
задержка new-pod-up-up-delay В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). струна
ok-total-unready-count Это должно быть целое число. Значение по умолчанию — 3. струна
Горизонтальное масштабирование отложенной задержки после добавления Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Горизонтальное масштабирование с задержкой после удаления По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
Сбой горизонтального уменьшения масштаба отложенной задержки Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование безумного времени Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
горизонтальное масштабирование с непрочитанным временем Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). струна
пороговое значение масштабирования Значение по умолчанию — 0.5. струна
интервал сканирования Значение по умолчанию — 10. Значения должны быть целым числом секунд. струна
skip-nodes-with-local-storage Значение по умолчанию — true. струна
skip-nodes-with-system-pods Значение по умолчанию — true. струна

ManagedClusterAutoUpgradeProfile

Имя Описание Ценность
nodeOSUpgradeChannel Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии. NodeImage
"Нет"
SecurityPatch
"Неуправляемый"
upgradeChannel Дополнительные сведения см. в настройке канала автоматического обновления кластера AKS. "node-image"
"нет"
"исправление"
"быстрый"
"стабильный"

ManagedClusterAzureMonitorProfile

Имя Описание Ценность
Журналы Профиль журналов для журналов инфраструктуры и приложений Azure Monitor. Соберите нестандартную инфраструктуру Kubernetes & журналы приложений для отправки в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
метрика Профиль метрик для надстройки службы prometheus ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileLogs

Имя Описание Ценность
appMonitoring Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileAppMonitoring

Имя Описание Ценность
Включен Указывает, включен ли мониторинг приложений. bool

ManagedClusterAzureMonitorProfileContainerInsights

Имя Описание Ценность
Включен Указывает, включена ли надстройка azure Monitor Container Insights Logs Addon. bool
logAnalyticsWorkspaceResourceId Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. струна
windowsHostLogs Профиль журналов узлов Windows для коллекции журналов Узлов Windows Kubernetes. Собирает etW, журналы событий и текстовые журналы и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileWindowsHostLogs

Имя Описание Ценность
Включен Указывает, включена ли коллекция журналов узлов Windows или не включена для надстройки журналов Аналитики контейнеров Azure Monitor. bool

ManagedClusterAzureMonitorProfileMetrics

Имя Описание Ценность
appMonitoringOpenTelemetryMetrics Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Включен Включение сборщика Prometheus bool (обязательно)
kubeStateMetrics Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Имя Описание Ценность
Включен Указывает, включены ли метрики открытой телеметрии мониторинга приложений. bool

ManagedClusterAzureMonitorProfileKubeStateMetrics

Имя Описание Ценность
metricAnnotationsAllowList Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. струна
metricLabelsAllowlist Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. струна

GuardrailsProfile

Имя Описание Ценность
исключенные пространстваNamespaces Список пространств имен, исключенных из проверок сторожевой границы string[]
уровень Используемый уровень сторожев. По умолчанию Guardrails включен для всех пространств имен, за исключением тех, которые AKS исключает через systemExcludedNamespaces "Принудительное применение"
"Off"
"Предупреждение" (обязательно)
Версия Версия ограничений для использования струна

ManagedClusterHttpProxyConfig

Имя Описание Ценность
httpProxy Используемая конечная точка прокси-сервера HTTP. струна
httpsProxy Используемая конечная точка прокси-сервера HTTPS. струна
noProxy Конечные точки, которые не должны проходить через прокси-сервер. string[]
TrustedCa Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. струна

ManagedClusterPropertiesIdentityProfile

Имя Описание Ценность
{настраиваемое свойство} UserAssignedIdentity

UserAssignedIdentity

Имя Описание Ценность
clientId Идентификатор клиента назначаемого пользователем удостоверения. струна
objectId Идентификатор объекта назначаемого пользователем удостоверения. струна
resourceId Идентификатор ресурса назначаемого пользователем удостоверения. струна

ManagedClusterIngressProfile

Имя Описание Ценность
webAppRouting Параметры маршрутизации веб-приложений для профиля входящего трафика. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Имя Описание Ценность
dnsZoneResourceIds Идентификаторы ресурсов общедоступных зон DNS, которые должны быть связаны с надстройкой маршрутизации веб-приложений. Используется только в том случае, если включена маршрутизация веб-приложений. Все общедоступные зоны DNS должны находиться в одной группе ресурсов. string[]

Ограничения целостности:
Максимальная длина = 5
Включен Следует ли включить маршрутизацию веб-приложений. bool

ContainerServiceLinuxProfile

Имя Описание Ценность
adminUsername Имя администратора, используемое для виртуальных машин Linux. строка (обязательно)

Ограничения целостности:
Pattern = ^[A-Za-z][-A-Za-z0-9_]*$
SSH Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. ContainerServiceSshConfiguration (обязательно)

ContainerServiceSshConfiguration

Имя Описание Ценность
publicKeys Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. ContainerServiceSshPublicKey[] (обязательно)

ContainerServiceSshPublicKey

Имя Описание Ценность
keyData Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. строка (обязательно)

ManagedClusterMetricsProfile

Имя Описание Ценность
costAnalysis Конфигурация анализа затрат для кластера ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Имя Описание Ценность
Включен Для включения этой функции необходимо задать значение "Стандартный" для управляемого кластера sku.tier. Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. bool

ContainerServiceNetworkProfile

Имя Описание Ценность
dnsServiceIP IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. струна

Ограничения целостности:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. Массив строк, содержащий любой из:
IPv4
IPv6
kubeProxyConfig Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет "1-23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Профиль подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfile
loadBalancerSku Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в S KU Azure Load Balancer. "базовый"
"Стандартный"
контроль Эту надстройку можно использовать для настройки сетевого мониторинга и создания данных мониторинга сети в формате Prometheus NetworkMonitoring
natGatewayProfile Профиль шлюза NAT кластера. ManagedClusterNATGatewayProfile
networkDataplane Сетевой план данных, используемый в кластере Kubernetes. "azure"
"cilium"
networkMode Это невозможно указать, если networkPlugin является что-либо другое, чем azure. "мост"
"прозрачный"
networkPlugin Подключаемый модуль сети, используемый для создания сети Kubernetes. "azure"
Kubenet
"нет"
networkPluginMode Режим подключаемого модуля сети, используемый для создания сети Kubernetes. "наложение"
networkPolicy Политика сети, используемая для создания сети Kubernetes. "azure"
"calico"
"cilium"
"нет"
outboundType Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в исходящего типа. LoadBalancer
ManagedNATGateway
UserAssignedNATGateway
UserDefinedRouting
podCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. струна

Ограничения целостности:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. string[]
serviceCidr Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. струна

Ограничения целостности:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Имя Описание Ценность
Включен Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). bool
ipvsConfig Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
режим Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS") "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Имя Описание Ценность
планировщик Планировщик IPVS, дополнительные сведения см. в http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
RoundRobin
tcpFinTimeoutSeconds Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. int
tcpTimeoutSeconds Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. int
udpTimeoutSeconds Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. int

ManagedClusterLoadBalancerProfile

Имя Описание Ценность
allocatedOutboundPorts Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 64000
backendPoolType Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. NodeIP
NodeIPConfiguration
effectiveOutboundIPs Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. ResourceReference[]
enableMultipleStandardLoadBalancers Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. bool
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 30 минут. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
managedOutboundIPs Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
исходящие IP-адреса Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Имя Описание Ценность
идентификатор Полный идентификатор ресурса Azure. струна

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Имя Описание Ценность
считать Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 100
countIPv6 Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Имя Описание Ценность
publicIPPrefixes Список ресурсов префикса общедоступного IP-адреса. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Имя Описание Ценность
publicIPs Список ресурсов общедоступного IP-адреса. ResourceReference[]

NetworkMonitoring

Имя Описание Ценность
Включен Включение или отключение подключаемого модуля мониторинга сети в кластере bool

ManagedClusterNATGatewayProfile

Имя Описание Ценность
effectiveOutboundIPs Действующие исходящие IP-ресурсы шлюза NAT кластера. ResourceReference[]
idleTimeoutInMinutes Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. int

Ограничения целостности:
Минимальное значение = 4
Максимальное значение = 120
managedOutboundIPProfile Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Имя Описание Ценность
считать Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 16

ManagedClusterNodeResourceGroupProfile

Имя Описание Ценность
restrictionLevel Уровень ограничения, применяемый к группе ресурсов узла кластера "ReadOnly"
"Неограниченный"

ManagedClusterOidcIssuerProfile

Имя Описание Ценность
Включен Включена ли издатель OIDC. bool

ManagedClusterPodIdentityProfile

Имя Описание Ценность
allowNetworkPluginKubenet Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см. с помощью подключаемого модуля сети Kubenet с удостоверений Pod AAD. bool
Включен Включена ли надстройка удостоверения pod. bool
userAssignedIdentities Удостоверения pod для использования в кластере. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Допустимые исключения удостоверений pod. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Имя Описание Ценность
bindingSelector Селектор привязки, используемый для ресурса AzureIdentityBinding. струна
тождество Сведения о идентификаторе, назначаемом пользователем. UserAssignedIdentity (обязательно)
имя Имя удостоверения pod. строка (обязательно)
пространство имен Пространство имен удостоверения pod. строка (обязательно)

ManagedClusterPodIdentityException

Имя Описание Ценность
имя Имя исключения удостоверения pod. строка (обязательно)
пространство имен Пространство имен исключения удостоверений pod. строка (обязательно)
podLabels Метки pod для сопоставления. ManagedClusterPodIdentityExceptionPodLabels (обязательно)

ManagedClusterPodIdentityExceptionPodLabels

Имя Описание Ценность
{настраиваемое свойство} струна

PrivateLinkResource

Имя Описание Ценность
groupId Идентификатор группы ресурса. струна
идентификатор Идентификатор ресурса приватного канала. струна
имя Имя ресурса приватного канала. струна
requiredMembers ОбязательныеMembers ресурса string[]
тип Тип ресурса. струна

ManagedClusterSecurityProfile

Имя Описание Ценность
azureKeyVaultKms Azure Key Vault службу управления ключами параметры профиля безопасности. AzureKeyVaultKms
customCATrustCertificates Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на узлах с включенной функцией пользовательского доверия ЦС. Дополнительные сведения см. в пользовательских сертификатов доверия ЦС any[]

Ограничения целостности:
Максимальная длина = 10
защитник Параметры Microsoft Defender для профиля безопасности. ManagedClusterSecurityProfileDefender
imageCleaner Параметры очистки изображений для профиля безопасности. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Сведения об использовании этой функции с помощью политики см. в https://aka.ms/aks/image-integrity. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction параметры ограничения узлов для профиля безопасности. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Имя Описание Ценность
Включен Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. bool
keyId Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формата идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. струна
keyVaultNetworkAccess Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private. Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей. Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. "Private"
"Public"
keyVaultResourceId Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess Private, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если keyVaultNetworkAccess Public, оставьте поле пустым. струна

ManagedClusterSecurityProfileDefender

Имя Описание Ценность
logAnalyticsWorkspaceResourceId Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. струна
securityMonitoring Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Имя Описание Ценность
Включен Включение обнаружения угроз Defender bool

ManagedClusterSecurityProfileImageCleaner

Имя Описание Ценность
Включен Следует ли включить Image Cleaner в кластере AKS. bool
intervalHours Интервал сканирования очистки изображений в часах. int

ManagedClusterSecurityProfileImageIntegrity

Имя Описание Ценность
Включен Следует ли включить целостность изображений. Значение по умолчанию — false. bool

ManagedClusterSecurityProfileNodeRestriction

Имя Описание Ценность
Включен Включение ограничения узлов bool

ManagedClusterSecurityProfileWorkloadIdentity

Имя Описание Ценность
Включен Следует ли включить удостоверение рабочей нагрузки. bool

ServiceMeshProfile

Имя Описание Ценность
istio Конфигурация сетки службы Istio. IstioServiceMesh
режим Режим сетки службы. "Отключено"
"Istio" (обязательно)

IstioServiceMesh

Имя Описание Ценность
certificateAuthority Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Компоненты Конфигурация компонентов Istio. IstioComponents
Изменения Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade string[]

Ограничения целостности:
Максимальная длина = 2

IstioCertificateAuthority

Имя Описание Ценность
подключаемый модуль Сведения о сертификатах подключаемого модуля для Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Имя Описание Ценность
certChainObjectName Имя объекта цепочки сертификатов в Azure Key Vault. струна
certObjectName Имя объекта промежуточного сертификата в Azure Key Vault. струна
keyObjectName Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. струна
keyVaultId Идентификатор ресурса Хранилища ключей. струна
rootCertObjectName Имя объекта корневого сертификата в Azure Key Vault. струна

IstioComponents

Имя Описание Ценность
исходящий трафикGateways Шлюзы исходящего трафика Istio. IstioEgressGateway[]
ingressGateways Шлюзы Istio ingress. IstioIngressGateway[]

IstioEgressGateway

Имя Описание Ценность
Включен Следует ли включить шлюз исходящего трафика. bool (обязательно)
nodeSelector NodeSelector для планирования шлюза исходящего трафика. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Имя Описание Ценность
{настраиваемое свойство} струна

IstioIngressGateway

Имя Описание Ценность
Включен Следует ли включить шлюз входящего трафика. bool (обязательно)
режим Режим шлюза входящего трафика. "External"
"Internal" (обязательно)

ManagedClusterServicePrincipalProfile

Имя Описание Ценность
clientId Идентификатор субъекта-службы. строка (обязательно)
секрет Секретный пароль, связанный с субъектом-службой в виде обычного текста. струна

ManagedClusterStorageProfile

Имя Описание Ценность
BLOBCSIDriver Параметры драйвера CSI для AzureBlob для профиля хранилища. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Параметры драйвера CSI AzureDisk для профиля хранилища. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Параметры драйвера CSI AzureFile для профиля хранилища. ManagedClusterStorageProfileFileCSIDriver
snapshotController Параметры контроллера моментальных снимков для профиля хранилища. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Имя Описание Ценность
Включен Следует ли включить драйвер CSI Для AzureBlob. Значение по умолчанию — false. bool

ManagedClusterStorageProfileDiskCSIDriver

Имя Описание Ценность
Включен Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. bool
Версия Версия AzureDisk CSI Driver. Значение по умолчанию — v1. струна

ManagedClusterStorageProfileFileCSIDriver

Имя Описание Ценность
Включен Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. bool

ManagedClusterStorageProfileSnapshotController

Имя Описание Ценность
Включен Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. bool

ClusterUpgradeSettings

Имя Описание Ценность
overrideSettings Параметры переопределения. UpgradeOverrideSettings

UpgradeOverrideSettings

Имя Описание Ценность
forceUpgrade Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. bool
до До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если срок действия until истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. струна

ManagedClusterWindowsProfile

Имя Описание Ценность
adminPassword Указывает пароль учетной записи администратора.

минимальная длина: 8 символов

максимальная длина: 123 символов

требования к сложности : необходимо выполнить 3 из 4 условий ниже.
Имеет нижние символы
Имеет верхние символы
Имеет цифру
Имеет специальный символ (regex match [\W_])

Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!"
струна
adminUsername Указывает имя учетной записи администратора.

Ограничение : не удается завершить "."

Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

минимальная длина: 1 символ

максимальная длина: 20 символов
строка (обязательно)
enableCSIProxy Дополнительные сведения о прокси-сервере CSI см. в репозитории прокси-сервера CSI GitHub. bool
gmsaProfile Профиль Windows gMSA в управляемом кластере. WindowsGmsaProfile
licenseType Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в преимуществах гибридных пользователей Azure. "Нет"
"Windows_Server"

WindowsGmsaProfile

Имя Описание Ценность
dnsServer Указывает DNS-сервер для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна
Включен Указывает, следует ли включить Windows gMSA в управляемом кластере. bool
rootDomainName Указывает корневое доменное имя для Windows gMSA.

Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера.
струна

ManagedClusterWorkloadAutoScalerProfile

Имя Описание Ценность
keda Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Имя Описание Ценность
Включен Следует ли включить KEDA. bool (обязательно)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Имя Описание Ценность
addonAutoscaling Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. "Отключено"
"Включено"
Включен Следует ли включить надстройку VPA в кластере. Значение по умолчанию — false. bool (обязательно)

ManagedClusterSKU

Имя Описание Ценность
имя Имя SKU управляемого кластера. "Base"
ярус Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS. "Бесплатный"
"Премиум"
"Стандартный"