Microsoft.ContainerService managedClusters 2023-11-02-preview
- Актуальная
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 01.02.2022
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 01.11.2020
- 2020-09-01
Определение ресурса Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
logs: {
appMonitoring: {
enabled: bool
}
containerInsights: {
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
windowsHostLogs: {
enabled: bool
}
}
}
metrics: {
appMonitoringOpenTelemetryMetrics: {
enabled: bool
}
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
monitoring: {
enabled: bool
}
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
nodeSelector: {
{customized property}: 'string'
}
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
Имя | Описание | Значение |
---|---|---|
delegatedResources | Ресурсы делегированных удостоверений, назначенные этому управляемому кластеру. Это может задать только другой поставщик ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего использования. | DelegatedResources |
тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | DelegatedResource |
DelegatedResource
Имя | Описание | Значение |
---|---|---|
location | Расположение исходного ресурса — только для внутреннего использования. | строка |
referralResource | Идентификатор делегирования реферальной ссылки (необязательно) — только для внутреннего использования. | строка |
resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | строка |
tenantId | Идентификатор клиента делегированного ресурса — только для внутреннего использования. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
creationData | CreationData, используемый для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью snapshot. | CreationData |
disableLocalAccounts | Если задано значение true, получение статических учетных данных для этого кластера будет отключено. Его необходимо использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
diskEncryptionSetID | Он имеет следующий вид: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
dnsPrefix | Его нельзя обновить после создания управляемого кластера. | строка |
enableNamespaceResources | Значением по умолчанию является false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен как ресурсе ARM см https://aka.ms/NamespaceARMResource . в этой статье. | bool |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy был нерекомендуем в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. в https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
bool |
enableRBAC | Следует ли включить Kubernetes Role-Based контроль доступа. | bool |
fqdnSubdomain | Его нельзя обновить после создания управляемого кластера. | строка |
httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
kubernetesVersion | После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, разрешено обновление между 1.14.x и> 1.15.x или 1.15.x и> 1.16.x, однако 1.14.x –> 1.16.x не допускается. Дополнительные сведения см. в разделе Обновление кластера AKS . | строка |
LinuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Параметры подготовки узла, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы Приватного канала, связанные с кластером. | PrivateLinkResource[] |
publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" SecuredByPerimeter |
safeguardsProfile | Профиль защиты содержит все сведения о мерах безопасности для заданного кластера. | SafeguardsProfile |
securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
serviceMeshProfile | Профиль сетки служб для управляемого кластера. | ServiceMeshProfile |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
supportPlan | План поддержки управляемого кластера. Если значение не указано, значение по умолчанию — "KubernetesOfficial". | AKSLongTermSupport KubernetesOfficial |
upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Имя | Описание | Значение |
---|---|---|
adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор клиентского приложения AAD. См. дополнительные сведения: https://aka.ms/aks/aad-legacy. . |
строка |
enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
Управляемые | Следует ли включить управляемый AAD. | bool |
serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy. . |
строка |
serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy. . |
строка |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Значение |
---|---|---|
config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
Имя | Описание | Значение |
---|---|---|
artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS свяжет указанный пул агентов с группой резервирования мощности. | строка |
count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableCustomCATrust | Если задано значение true, AKS добавляет на узел метку, указывающую, что эта функция включена, и развертывает набор управляющих программ вместе со службами узла для синхронизации настраиваемых центров сертификации из предоставленного пользователем списка сертификатов в кодировке Base64 в хранилища доверия узла. Значение по умолчанию — false. | bool |
enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | Параметры GPU пула агентов. | AgentPoolGPUProfile |
hostGroupID | Он имеет следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корня данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное число узлов для автоматического масштабирования | INT |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
messageOfTheDay | Строка в кодировке base64, которая будет записана в /etc/motd после декодирования. Это позволяет настраивать сообщение дня для узлов Linux. Его не следует указывать для узлов Windows. Он должен быть статической строкой (т. е. будет напечатан необработанным и не будет выполняться как скрипт). | строка |
minCount | Минимальное количество узлов для автоматического масштабирования | INT |
mode | Кластер должен иметь по крайней мере один "системный" пул агентов в любое время. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" Пользователь |
name | Имена пулов агентов Windows должны содержать не более 6 символов. | строка (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
nodeInitializationTaints | Эти отметки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут повторно созданы с новыми отметками, пока не будет выполнена другая операция, требующая воссоздания (например, обновление образа узла). Эти ограничения позволяют выполнить необходимую конфигурацию до того, как узел будет готов к приему рабочих нагрузок, например "key1=value1:NoSchedule", которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
nodeTaints | Отметки, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Поддерживаются версии исправления {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не активирует обновление, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Эфемерный", если виртуальная машина поддерживает ее и имеет диск кэша, размер которого превышает запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение Managed. Не может быть изменен после создания. Дополнительные сведения см. в разделе Эфемерная ОС. | 'Эфемерный' "Управляемый" |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если значение не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. После того, как Windows2019 станет нерекомендуемой, будет изменен на Windows2022 по умолчанию. | AzureLinux 'CBLMariner' "Маринр" Ubuntu Windows2019 Windows2022 "WindowsAnnual" |
osType | Тип операционной системы. Значение по умолчанию — Linux. | Linux "Windows" |
podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все свои виртуальные машины и не начисляет плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он находится в состоянии "Выполняется", а состояние подготовки — "Успешно". | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если этот параметр не указан, по умолчанию используется значение Delete. | 'Освобождение' "Удалить" |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | 'Освобождение' "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Обычный" "Спот" |
securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | object |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets "VirtualMachines" |
upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
vmSize | Размер виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
windowsProfile | Профиль пула агентов Windows. | AgentPoolWindowsProfile |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' 'OCIContainer' "WasmWasi" |
AgentPoolArtifactStreamingProfile
Имя | Описание | Значение |
---|---|---|
Включено | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле за счет загрузки изображений по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включить потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию — false. | bool |
CreationData
Имя | Описание | Значение |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
AgentPoolGPUProfile
Имя | Описание | Значение |
---|---|---|
installGPUDriver | Значение по умолчанию — true, если vmSize пула агентов содержит GPU, в противном случае — false. Установка драйвера GPU может быть задана true только в том случае, если виртуальная машина имеет связанный ресурс GPU. Если задать для этого поля значение false, автоматическая установка драйвера GPU будет запрещена. В этом случае, чтобы GPU можно было использовать, пользователь должен выполнить установку драйвера GPU самостоятельно. | bool |
KubeletConfig
Имя | Описание | Значение |
---|---|---|
allowedUnsafeSysctls | Разрешен список небезопасных шаблонов sysctls или небезопасных шаблонов sysctl (оканчивающийся на * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | INT |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы измерения. Например: "300 мс", "2h45m". Поддерживаемые единицы измерения: "ns", "us", "ms", "s", "m" и "h". | строка |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
failSwapOn | Если задано значение true, kubelet не запустится, если на узле включено переключение. | bool |
imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
imageGcLowThreshold | Этот параметр не может быть задан выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
podMaxPids | Максимальное количество процессов на модуль pod. | INT |
топологияManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
Имя | Описание | Значение |
---|---|---|
swapFileSizeMB | Размер файла подкачки, который будет создан на каждом узле, в МБ. | INT |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
SysctlConfig
Имя | Описание | Значение |
---|---|---|
fsAioMaxNr | Параметр sysctl fs.aio-max-nr. | INT |
fsFileMax | Параметр sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Параметр Sysctl fs.nr_open. | INT |
kernelThreadsMax | Параметр sysctl kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Параметр Sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Параметр Sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Параметр Sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Параметр Sysctl net.core.rmem_max. | INT |
netCoreSomaxconn | Sysctl, задав параметр net.core.somaxconn. | INT |
netCoreWmemDefault | Параметр Sysctl net.core.wmem_default. | INT |
netCoreWmemMax | Параметр Sysctl net.core.wmem_max. | INT |
netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
netIpv4NeighDefaultGcThresh1 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
netIpv4NeighDefaultGcThresh2 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
netIpv4NeighDefaultGcThresh3 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
netIpv4TcpkeepaliveIntvl | Параметр Sysctl net.ipv4.tcp_keepalive_intvl. | INT Ограничения: Минимальное значение = 10 Максимальное значение = 90 |
netIpv4TcpKeepaliveProbes | Параметр Sysctl net.ipv4.tcp_keepalive_probes. | INT |
netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Параметр Sysctl net.ipv4.tcp_max_syn_backlog. | INT |
netIpv4TcpMaxTwBuckets | Параметр Sysctl net.ipv4.tcp_max_tw_buckets. | INT |
netIpv4TcpTwReuse | Параметр Sysctl net.ipv4.tcp_tw_reuse. | bool |
netNetfilterNfConntrackBuckets | Параметр Sysctl net.netfilter.nf_conntrack_buckets. | INT Ограничения: Минимальное значение = 65536 Максимальное значение = 524288 |
netNetfilterNfConntrackMax | Параметр Sysctl net.netfilter.nf_conntrack_max. | INT Ограничения: Минимальное значение = 131072 Максимальное значение = 2097152 |
vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
vmSwappiness | Параметр sysctl vm.swappiness. | INT |
vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
AgentPoolNetworkProfile
Имя | Описание | Значение |
---|---|---|
allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связаны с пулом агентов при создании. | string[] |
nodePublicIPTags | IP-теги общедоступных IP-адресов на уровне экземпляра. | IPTag[] |
PortRange
Имя | Описание | Значение |
---|---|---|
portEnd | Максимальный порт, включенный в диапазон. Оно должно находиться в диапазоне от 1 до 65535 и быть больше или равно portStart. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
portStart | Минимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть меньше или равен значению portEnd. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
protocol | Сетевой протокол порта. | "TCP" 'UDP' |
IPTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: RoutingPreference. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | строка |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
PowerState
Имя | Описание | Значение |
---|---|---|
code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolSecurityProfile
Имя | Описание | Значение |
---|---|---|
enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая обеспечивает загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в разделе aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию — false. | bool |
enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в разделе aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию — false. | bool |
sshAccess | Метод доступа SSH пула агентов. | "Отключено" LocalUser |
AgentPoolUpgradeSettings
Имя | Описание | Значение |
---|---|---|
drainTimeoutInMinutes | Время ожидания (в минутах) при вытеснения модулей pod и корректного завершения каждого узла. Это время ожидания вытеснения учитывает ожидание при прерывании pod бюджетов. Если это время превышено, обновление завершается сбоем. Если не указано, значение по умолчанию — 30 минут. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 1440 |
maxSurge | Это может быть целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторным созданием его образа и переходом к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 30 |
VirtualMachineNodes
Имя | Описание | Значение |
---|---|---|
count | Количество узлов. | INT |
size | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | строка |
VirtualMachinesProfile
Имя | Описание | Значение |
---|---|---|
scale | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
ScaleProfile
Имя | Описание | Значение |
---|---|---|
manual | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. | ManualScaleProfile[] |
ManualScaleProfile
Имя | Описание | Значение |
---|---|---|
count | Количество узлов. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 1000 |
размеры | Список разрешенных размеров виртуальных машин. AKS будет использовать первый доступный при масштабировании. Если размер виртуальной машины недоступен (например, из-за квоты или региональной емкости), AKS будет использовать следующий размер. | string[] |
AgentPoolWindowsProfile
Имя | Описание | Значение |
---|---|---|
disableOutboundNat | Значением по умолчанию является false. Исходящее NAT можно отключить, только если исходящий тип кластера — шлюз NAT, а в пуле агентов Windows не включен общедоступный IP-адрес узла. | bool |
ManagedClusterAIToolchainOperatorProfile
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Значение |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
disableRunCommand | Следует ли отключить команду выполнения для кластера. | bool |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера. | bool |
enableVnetIntegration | Следует ли включить интеграцию виртуальной сети APIserver для кластера. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
subnetId | Требуется, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции с виртуальной сетью APIserver. | строка |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
balance-similar-node-groups | Допустимые значения: true и false. | строка |
daemonset-eviction-for-empty-nodes | Если задано значение true, все модули pod управляющей программы на пустых узлах будут исключены перед удалением узла. Если модуль pod управляющей программы не может быть вытеснирован, для масштабирования будет выбран другой узел. Если задано значение false, узел будет удален, не гарантируя, что модули pod daemonset будут удалены или исключены. | bool |
daemonset-eviction-for-occupied-nodes | Если задано значение true, все модули pod управляющей программы на занятых узлах будут исключены перед удалением узла. Если модуль pod управляющей программы не может быть вытеснирован, для масштабирования будет выбран другой узел. Если задано значение false, узел будет удален, не гарантируя, что модули pod daemonset будут удалены или исключены. | bool |
expander | Доступные значения: "наименьший объем отходов", "большинство объектов pod", "приоритет", "случайный". | "наименьший объем отходов" 'most-pods' "приоритет" "random" |
ignore-daemonsets-utilization | Если задано значение true, ресурсы, используемые набором управляющих программ, будут учитываться при принятии решений о уменьшении масштаба. | bool |
max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unneeded-time | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unready-time | Значение по умолчанию — "20m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Значение |
---|---|---|
nodeOSUpgradeChannel | Значение по умолчанию — Unmanaged, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | 'NodeImage' "Нет" SecurityPatch "Неуправляемый" |
upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | 'node-image' "none" "patch" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
Имя | Описание | Значение |
---|---|---|
журналы | Профиль журналов для журналов инфраструктуры и приложений Azure Monitor. Сбор встроенных сборов инфраструктуры Kubernetes & журналов приложений для отправки в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
Метрики | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Имя | Описание | Значение |
---|---|---|
appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry для Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включен ли мониторинг приложений. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включена ли надстройка "Журналы Аналитики контейнеров Azure Monitor". | bool |
logAnalyticsWorkspaceResourceId | Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. | строка |
windowsHostLogs | Профиль журналов узла Windows для коллекции журналов узлов Windows Kubernetes. Собирает журналы трассировки событий Windows, журналы событий и текстовые журналы и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включен ли сбор журналов узла Windows для надстройки журналов Аналитики контейнеров Azure Monitor. | bool |
ManagedClusterAzureMonitorProfileMetrics
Имя | Описание | Значение |
---|---|---|
appMonitoringOpenTelemetryMetrics | Мониторинг приложений. Открытый профиль метрик телеметрии для метрик контейнера приложений Kubernetes. Собирает метрики OpenTelemetry с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry для Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
Включено | Включение сборщика Prometheus | bool (обязательно) |
kubeStateMetrics | Метрики состояния Kube для профиля надстройки prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Имя | Описание | Значение |
---|---|---|
metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
ManagedClusterHttpProxyConfig
Имя | Описание | Значение |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterIngressProfile
Имя | Описание | Значение |
---|---|---|
webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Имя | Описание | Значение |
---|---|---|
dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, связанных с надстройкой "Маршрутизация веб-приложений". Используется, только если включена маршрутизация веб-приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | string[] Ограничения: Максимальная длина = 5 |
Включено | Следует ли включить маршрутизацию веб-приложений. | bool |
ContainerServiceLinuxProfile
Имя | Описание | Значение |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Значение |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Значение |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | string (обязательно) |
ManagedClusterMetricsProfile
Имя | Описание | Значение |
---|---|---|
costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Имя | Описание | Значение |
---|---|---|
Включено | Чтобы включить эту функцию, для управляемого кластера sku.tier необходимо задать значение "Стандартный". При включении этого параметра будут добавлены сведения о развертывании и пространстве имен Kubernetes в представления анализа затрат в портал Azure. Если значение не указано, значение по умолчанию — false. Дополнительные сведения см. в разделе aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Имя | Описание | Значение |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Все не определенные значения будут использовать поведение по умолчанию kube-proxy. Узнайте https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет иметь значение "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в статье Azure Load Balancer SKU. | "базовый" "стандартный" |
мониторинг | Эту надстройку можно использовать для настройки мониторинга сети и создания данных мониторинга сети в формате Prometheus. | NetworkMonitoring |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
networkDataplane | Сетевая плоскость данных, используемая в кластере Kubernetes. | "azure" 'cilium' |
networkMode | Этот параметр нельзя указать, если networkPlugin имеет значение, отличное от azure. | "мост" "прозрачный" |
networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" 'kubenet' "none" |
networkPluginMode | Режим сетевого подключаемого модуля, используемый для создания сети Kubernetes. | "наложение" |
networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" 'calico' 'cilium' "none" |
outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего трафика. | loadBalancer managedNATGateway UserAssignedNATGateway UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить kube-proxy в кластере (если kubeProxyConfig не существует, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
ipvsConfig | Содержит настройки конфигурации для IPVS. Может указываться только в том случае, если для параметра mode задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Укажите, какой режим прокси-сервера следует использовать (IPTABLES или IPVS). | IPTABLES IPVS |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Имя | Описание | Значение |
---|---|---|
scheduler | Планировщик IPVS. Дополнительные сведения см. в разделе http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" 'RoundRobin' |
tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целочисленным значением. | INT |
tcpTimeoutSeconds | Значение времени ожидания, используемое для неактивных сеансов TCP IPVS в секундах. Должно быть положительным целочисленным значением. | INT |
udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов IPVS UDP в секундах. Должно быть положительным целочисленным значением. | INT |
ManagedClusterLoadBalancerProfile
Имя | Описание | Значение |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | NodeIP NodeIPConfiguration |
effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Имя | Описание | Значение |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Значение |
---|---|---|
publicIPPrefixes | Список ресурсов префиксов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Значение |
---|---|---|
publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
NetworkMonitoring
Имя | Описание | Значение |
---|---|---|
Включено | Включение или отключение подключаемого модуля мониторинга сети в кластере | bool |
ManagedClusterNATGatewayProfile
Имя | Описание | Значение |
---|---|---|
effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterNodeProvisioningProfile
Имя | Описание | Значение |
---|---|---|
mode | После установки автоматического режима его нельзя будет вернуть на Ручной. | "Auto" "Manual" |
ManagedClusterNodeResourceGroupProfile
Имя | Описание | Значение |
---|---|---|
restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера | ReadOnly 'Неограниченный' |
ManagedClusterOidcIssuerProfile
Имя | Описание | Значение |
---|---|---|
Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
Имя | Описание | Значение |
---|---|---|
allowNetworkPluginKubenet | Запуск в Kubenet по умолчанию отключен из-за связанного с безопасностью характера удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
Включено | Указывает, включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod, используемые в кластере. | ManagedClusterPodIdentity[] |
UserAssignedIdentityExceptions | Исключения удостоверений pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Значение |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
name | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
Имя | Описание | Значение |
---|---|---|
name | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверения pod. | строка (обязательно) |
PodLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
PrivateLinkResource
Имя | Описание | Значение |
---|---|---|
groupId | Идентификатор группы ресурса. | строка |
идентификатор | Идентификатор ресурса приватного канала. | строка |
name | Имя ресурса приватного канала. | строка |
requiredMembers | RequiredMembers ресурса | string[] |
тип | Тип ресурса. | строка |
SafeguardsProfile
Имя | Описание | Значение |
---|---|---|
excludedNamespaces | Список пространств имен, исключенных из проверок мер безопасности | string[] |
уровень | Используемый уровень защиты. По умолчанию защита включена для всех пространств имен, кроме тех, которые AKS исключает через systemExcludedNamespaces. | "Принудительное применение" "Выкл." Warning (обязательно) |
version | Используемая версия ограничений | строка |
ManagedClusterSecurityProfile
Имя | Описание | Значение |
---|---|---|
azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
customCATrustCertificates | Список до 10 ЦС в кодировке Base64, которые будут добавлены в хранилище доверия на узлах с включенной функцией доверия настраиваемого ЦС. Дополнительные сведения см. в разделе Настраиваемые сертификаты доверия ЦС. | any[] Ограничения: Максимальная длина = 10 |
defender | Microsoft Defender параметры профиля безопасности. | ManagedClusterSecurityProfileDefender |
imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Целостность изображений — это функция, которая работает с Политика Azure для проверки целостности изображений с помощью подписи. Это не будет иметь никакого эффекта, если Политика Azure не применяется для принудительного применения подписей изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Параметры ограничения узла для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в статье https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private . Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public . |
"Частный" "Общедоступная" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если параметр keyVaultNetworkAccess имеет значение Private , это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public , оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
Имя | Описание | Значение |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключена, оставьте поле пустым. | строка |
securityMonitoring | Microsoft Defender обнаружение угроз для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Имя | Описание | Значение |
---|---|---|
Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить очистку образов в кластере AKS. | bool |
intervalHours | Интервал сканирования очистки изображений в часах. | INT |
ManagedClusterSecurityProfileImageIntegrity
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить целостность образа. Значением по умолчанию является false. | bool |
ManagedClusterSecurityProfileNodeRestriction
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить ограничение узла | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить удостоверение рабочей нагрузки. | bool |
ServiceMeshProfile
Имя | Описание | Значение |
---|---|---|
istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
mode | Режим сетки служб. | "Отключено" "Istio" (обязательно) |
IstioServiceMesh
Имя | Описание | Значение |
---|---|---|
certificateAuthority | Конфигурация центра сертификации (ЦС) сетки служб Istio. Сейчас мы поддерживаем только сертификаты подключаемого модуля, как описано здесь. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
components | Конфигурация компонентов Istio. | IstioComponents |
Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление canary, это может содержать только два последовательных значения. Дополнительные сведения см. в разделе /azure/aks/istio-upgrade. | string[] Ограничения: Максимальная длина = 2 |
IstioCertificateAuthority
Имя | Описание | Значение |
---|---|---|
plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Имя | Описание | Значение |
---|---|---|
certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | строка |
certObjectName | Имя промежуточного объекта сертификата в Azure Key Vault. | строка |
keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в azure Key Vault. | строка |
keyVaultId | Идентификатор ресурса Key Vault. | строка |
rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | строка |
IstioComponents
Имя | Описание | Значение |
---|---|---|
egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
ingressGateways | Шлюзы входящего трафика Istio. | IstioIngressGateway[] |
IstioEgressGateway
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
nodeSelector | NodeSelector для планирования шлюза исходящего трафика. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
IstioIngressGateway
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
mode | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
ManagedClusterServicePrincipalProfile
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор субъекта-службы. | string (обязательно) |
secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
Имя | Описание | Значение |
---|---|---|
blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
version | Версия драйвера CSI AzureDisk. Значение по умолчанию — v1. | строка |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ClusterUpgradeSettings
Имя | Описание | Значение |
---|---|---|
overrideSettings | Параметры переопределений. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Имя | Описание | Значение |
---|---|---|
forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр предписывает операции обновления обходить защиту от обновления, например проверку на наличие устаревших API. Включите этот параметр только с осторожностью. | bool |
until | До тех пор, пока переопределения не действуют. Обратите внимание, что это соответствует только времени начала обновления, и эффективность не изменится после запуска обновления, даже если until срок действия истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать, чтобы переопределения вступают в силу. |
строка |
ManagedClusterWindowsProfile
Имя | Описание | Значение |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярного выражения [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на "." Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "Нет" "Windows_Server" |
WindowsGmsaProfile
Имя | Описание | Значение |
---|---|---|
dnsServer | Указывает DNS-сервер для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
Включено | Указывает, следует ли включить windows gMSA в управляемом кластере. | bool |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
ManagedClusterWorkloadAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
keda | Параметры автоматического масштабирования на основе событий Kubernetes (KEDA) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Имя | Описание | Значение |
---|---|---|
addonAutoscaling | Указывает, включена ли надстройка VPA и настроена ли она для масштабирования надстроек, управляемых AKS. | "Отключено" "Включено" |
Включено | Следует ли включить надстройку VPA в кластере. Значение по умолчанию — false. | bool (обязательно) |
ManagedClusterSKU
Имя | Описание | Значение |
---|---|---|
name | Имя SKU управляемого кластера. | "Базовый" |
Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см. в разделе Ценовая категория AKS . | "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывное создание и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете получить реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, можно повысить скорость и надежность развертывания. |
min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD целочисленности. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, совместимый с требованиями параметров, который можно подключить к Машинному обучению Azure. |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"logs": {
"appMonitoring": {
"enabled": "bool"
},
"containerInsights": {
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"windowsHostLogs": {
"enabled": "bool"
}
}
},
"metrics": {
"appMonitoringOpenTelemetryMetrics": {
"enabled": "bool"
},
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"monitoring": {
"enabled": "bool"
},
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool",
"nodeSelector": {
"{customized property}": "string"
}
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.ContainerService/managedClusters |
версия_API | Версия API ресурсов | '2023-11-02-preview' |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | 'EdgeZone' |
ManagedClusterIdentity
Имя | Описание | Значение |
---|---|---|
delegatedResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это может быть задано только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего использования. | DelegatedResources |
тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | DelegatedResource |
DelegatedResource
Имя | Описание | Значение |
---|---|---|
location | Расположение исходного ресурса — только для внутреннего использования. | строка |
referralResource | Идентификатор делегирования реферала (необязательно) — только внутреннее использование. | строка |
resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | строка |
tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью snapshot. | CreationData |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Этот параметр следует использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
dnsPrefix | Его нельзя обновить после создания Управляемого кластера. | строка |
enableNamespaceResources | Значением по умолчанию является false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен как ресурсе ARM см https://aka.ms/NamespaceARMResource . в этой статье. | bool |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy не рекомендуется использовать в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. в https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
bool |
enableRBAC | Следует ли включить Role-Based контроль доступа Kubernetes. | bool |
fqdnSubdomain | Его нельзя обновить после создания Управляемого кластера. | строка |
httpProxyConfig | Конфигурации для подготовки кластера с прокси-серверами HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
kubernetesVersion | После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, обновления между 1.14.x -> 1.15.x или 1.15.x -> 1.16.x разрешены, однако 1.14.x -> 1.16.x не разрешено. Дополнительные сведения см. в статье Обновление кластера AKS . | строка |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений объектов pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" SecuredByPerimeter |
safeguardsProfile | Профиль "Меры безопасности" содержит все сведения о мерах безопасности для данного кластера. | Меры безопасностиProfile |
securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
supportPlan | План поддержки управляемого кластера. Если это не указано, значение по умолчанию — KubernetesOfficial. | AKSLongTermSupport 'KubernetesOfficial' |
upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Имя | Описание | Значение |
---|---|---|
Идентификаторы adminGroupObjectID | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор клиентского приложения AAD. См. дополнительные сведения: https://aka.ms/aks/aad-legacy. . |
строка |
enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
Управляемые | Следует ли включить управляемый AAD. | bool |
serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy. . |
строка |
serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy. . |
строка |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Значение |
---|---|---|
config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
ManagedClusterAgentPoolProfile
Имя | Описание | Значение |
---|---|---|
artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS свяжет указанный пул агентов с группой резервирования мощности. | строка |
count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
enableAutoScaling | Включение автомасштабирования | bool |
enableCustomCATrust | Если задано значение true, AKS добавляет к узлу метку, указывающую, что эта функция включена, и развертывает управляющую программу вместе со службами узла для синхронизации пользовательских центров сертификации из предоставленного пользователем списка сертификатов в кодировке Base64 в хранилища доверия узла. Значение по умолчанию — false. | bool |
enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
enableUltraSSD | Следует ли включить UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
gpuProfile | Параметры GPU пула агентов. | AgentPoolGPUProfile |
hostGroupID | Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корня данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное число узлов для автоматического масштабирования | INT |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
messageOfTheDay | Строка в кодировке base64, которая будет записана в /etc/motd после декодирования. Это позволяет настраивать сообщение дня для узлов Linux. Его не следует указывать для узлов Windows. Он должен быть статической строкой (т. е. будет напечатан необработанным и не будет выполняться как скрипт). | строка |
minCount | Минимальное количество узлов для автоматического масштабирования | INT |
mode | Кластер должен иметь по крайней мере один "системный" пул агентов в любое время. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" Пользователь |
name | Имена пулов агентов Windows должны содержать не более 6 символов. | строка (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
nodeInitializationTaints | Эти отметки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут повторно созданы с новыми отметками, пока не будет выполнена другая операция, требующая воссоздания (например, обновление образа узла). Эти ограничения позволяют выполнить необходимую конфигурацию до того, как узел будет готов к приему рабочих нагрузок, например "key1=value1:NoSchedule", которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
nodeTaints | Отметки, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Поддерживаются версии исправления {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не активирует обновление, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Эфемерный", если виртуальная машина поддерживает ее и имеет диск кэша, размер которого превышает запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение Managed. Не может быть изменен после создания. Дополнительные сведения см. в разделе Эфемерная ОС. | 'Эфемерный' "Управляемый" |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если значение не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. После того, как Windows2019 станет нерекомендуемой, будет изменен на Windows2022 по умолчанию. | AzureLinux 'CBLMariner' "Маринр" Ubuntu Windows2019 Windows2022 "WindowsAnnual" |
osType | Тип операционной системы. Значение по умолчанию — Linux. | Linux "Windows" |
podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
powerState | При создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все виртуальные машины и не взимает плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он запущен и состояние подготовки — Succeeded | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если значение не указано, по умолчанию используется значение Delete. | "Освободить" "Удалить" |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | "Освободить" "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Regular" "Спот" |
securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
tags | Теги, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | объект |
тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets VirtualMachines |
upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
vmSize | Размер виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
windowsProfile | Профиль пула агентов Windows. | AgentPoolWindowsProfile |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' 'OCIContainer' "WasmWasi" |
AgentPoolArtifactStreamingProfile
Имя | Описание | Значение |
---|---|---|
Включено | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле за счет загрузки изображений по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включить потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию — false. | bool |
CreationData
Имя | Описание | Значение |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
AgentPoolGPUProfile
Имя | Описание | Значение |
---|---|---|
installGPUDriver | Значение по умолчанию — true, если vmSize пула агентов содержит GPU, в противном случае — false. Установка драйвера GPU может быть задана true только в том случае, если виртуальная машина имеет связанный ресурс GPU. Если задать для этого поля значение false, автоматическая установка драйвера GPU будет запрещена. В этом случае, чтобы GPU можно было использовать, пользователь должен выполнить установку драйвера GPU самостоятельно. | bool |
KubeletConfig
Имя | Описание | Значение |
---|---|---|
allowedUnsafeSysctls | Разрешен список небезопасных шаблонов sysctls или небезопасных шаблонов sysctl (оканчивающийся на * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | INT |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы измерения. Например: "300 мс", "2h45m". Поддерживаемые единицы измерения: "ns", "us", "ms", "s", "m" и "h". | строка |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
failSwapOn | Если задано значение true, kubelet не запустится, если на узле включено переключение. | bool |
imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
imageGcLowThreshold | Этот параметр не может быть задан выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
podMaxPids | Максимальное количество процессов на модуль pod. | INT |
топологияManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
Имя | Описание | Значение |
---|---|---|
swapFileSizeMB | Размер в МБ файла подкачки, который будет создан на каждом узле. | INT |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Прозрачные огромные страницы. | строка |
SysctlConfig
Имя | Описание | Значение |
---|---|---|
fsAioMaxNr | Sysctl setting fs.aio-max-nr. | INT |
fsFileMax | Параметр sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
fsNrОткрыть | Fs.nr_open параметра Sysctl. | INT |
kernelThreadsMax | Sysctl, задающий kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Net.core.netdev_max_backlog параметра Sysctl. | INT |
netCoreOptmemMax | Net.core.optmem_max параметра Sysctl. | INT |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Net.core.rmem_max параметра Sysctl. | INT |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
netCoreWmemDefault | Net.core.wmem_default параметра Sysctl. | INT |
netCoreWmemMax | Net.core.wmem_max параметра Sysctl. | INT |
netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh2 | Net.ipv4.neigh.default.gc_thresh2 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh3 | Net.ipv4.neigh.default.gc_thresh3 параметра Sysctl. | INT |
netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
netIpv4TcpkeepaliveIntvl | Net.ipv4.tcp_keepalive_intvl параметра Sysctl. | INT Ограничения: Минимальное значение = 10 Максимальное значение = 90 |
netIpv4TcpKeepaliveProbes | Net.ipv4.tcp_keepalive_probes параметра Sysctl. | INT |
netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Net.ipv4.tcp_max_syn_backlog параметра Sysctl. | INT |
netIpv4TcpMaxTwBuckets | Net.ipv4.tcp_max_tw_buckets параметра Sysctl. | INT |
netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse параметра Sysctl. | bool |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | INT Ограничения: Минимальное значение = 65536 Максимальное значение = 524288 |
netNetfilterNfConntrackMax | Параметр Sysctl net.netfilter.nf_conntrack_max. | INT Ограничения: Минимальное значение = 131072 Максимальное значение = 2097152 |
vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
vmSwappiness | Параметр sysctl vm.swappiness. | INT |
vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
AgentPoolNetworkProfile
Имя | Описание | Значение |
---|---|---|
allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связаны с пулом агентов при создании. | string[] |
nodePublicIPTags | IP-теги общедоступных IP-адресов на уровне экземпляра. | IPTag[] |
PortRange
Имя | Описание | Значение |
---|---|---|
portEnd | Максимальный порт, включенный в диапазон. Оно должно находиться в диапазоне от 1 до 65535 и быть больше или равно portStart. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
portStart | Минимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть меньше или равен значению portEnd. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
protocol | Сетевой протокол порта. | "TCP" 'UDP' |
IPTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: RoutingPreference. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | строка |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
PowerState
Имя | Описание | Значение |
---|---|---|
code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolSecurityProfile
Имя | Описание | Значение |
---|---|---|
enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая обеспечивает загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в разделе aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию — false. | bool |
enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в разделе aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию — false. | bool |
sshAccess | Метод доступа SSH пула агентов. | "Отключено" LocalUser |
AgentPoolUpgradeSettings
Имя | Описание | Значение |
---|---|---|
drainTimeoutInMinutes | Время (в минутах) ожидания вытеснения модулей pod и корректного завершения каждого узла. Это время ожидания вытеснения учитывает ожидание при нарушении бюджета pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 1440 |
maxSurge | Для этого параметра можно задать целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторным созданием образа и переходом к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 30 |
VirtualMachineNodes
Имя | Описание | Значение |
---|---|---|
count | Количество узлов. | INT |
size | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | строка |
VirtualMachinesProfile
Имя | Описание | Значение |
---|---|---|
scale | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
ScaleProfile
Имя | Описание | Значение |
---|---|---|
manual | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. | ManualScaleProfile[] |
ManualScaleProfile
Имя | Описание | Значение |
---|---|---|
count | Количество узлов. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 1000 |
размеры | Список разрешенных размеров виртуальных машин. AKS будет использовать первый доступный при масштабировании. Если размер виртуальной машины недоступен (например, из-за квоты или региональной емкости), AKS будет использовать следующий размер. | string[] |
AgentPoolWindowsProfile
Имя | Описание | Значение |
---|---|---|
disableOutboundNat | Значением по умолчанию является false. Исходящие NAT можно отключить, только если исходящий тип кластера — шлюз NAT, а в пуле агентов Windows не включен общедоступный IP-адрес узла. | bool |
ManagedClusterAIToolchainOperatorProfile
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Значение |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
disableRunCommand | Следует ли отключить команду запуска для кластера. | bool |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера или нет. | bool |
enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
subnetId | Требуется, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции с виртуальной сетью APIserver. | строка |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
balance-similar-node-groups | Допустимые значения: true и false. | строка |
daemonset-eviction-for-empty-nodes | Если задано значение true, все модули pod управляющей программы на пустых узлах будут исключены перед удалением узла. Если модуль pod управляющей программы не может быть вытеснирован, для масштабирования будет выбран другой узел. Если задано значение false, узел будет удален, не гарантируя, что модули pod daemonset будут удалены или исключены. | bool |
daemonset-eviction-for-occupied-nodes | Если задано значение true, все модули pod управляющей программы на занятых узлах будут исключены перед удалением узла. Если модуль pod управляющей программы не может быть вытеснирован, для масштабирования будет выбран другой узел. Если задано значение false, узел будет удален, не гарантируя, что модули pod daemonset будут удалены или исключены. | bool |
expander | Доступные значения: "наименьший объем отходов", "большинство объектов pod", "приоритет", "случайный". | "наименьший объем отходов" 'most-pods' "приоритет" "random" |
ignore-daemonsets-utilization | Если задано значение true, ресурсы, используемые набором управляющих программ, будут учитываться при принятии решений о уменьшении масштаба. | bool |
max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unneeded-time | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unready-time | Значение по умолчанию — "20m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Значение |
---|---|---|
nodeOSUpgradeChannel | Значение по умолчанию — Unmanaged, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | 'NodeImage' "Нет" SecurityPatch "Неуправляемый" |
upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | 'node-image' "none" "patch" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
Имя | Описание | Значение |
---|---|---|
журналы | Профиль журналов для журналов инфраструктуры и приложений Azure Monitor. Сбор встроенных сборов инфраструктуры Kubernetes & журналов приложений для отправки в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
Метрики | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Имя | Описание | Значение |
---|---|---|
appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry для Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включен ли мониторинг приложений. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включена ли надстройка "Журналы Аналитики контейнеров Azure Monitor". | bool |
logAnalyticsWorkspaceResourceId | Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. | строка |
windowsHostLogs | Профиль журналов узла Windows для коллекции журналов узлов Windows Kubernetes. Собирает журналы трассировки событий Windows, журналы событий и текстовые журналы и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включен ли сбор журналов узла Windows для надстройки журналов Аналитики контейнеров Azure Monitor. | bool |
ManagedClusterAzureMonitorProfileMetrics
Имя | Описание | Значение |
---|---|---|
appMonitoringOpenTelemetryMetrics | Мониторинг приложений. Открытый профиль метрик телеметрии для метрик контейнера приложений Kubernetes. Собирает метрики OpenTelemetry с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry для Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
Включено | Включение сборщика Prometheus | bool (обязательно) |
kubeStateMetrics | Метрики состояния Kube для профиля надстройки prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Имя | Описание | Значение |
---|---|---|
metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
ManagedClusterHttpProxyConfig
Имя | Описание | Значение |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterIngressProfile
Имя | Описание | Значение |
---|---|---|
webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Имя | Описание | Значение |
---|---|---|
dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, связанных с надстройкой "Маршрутизация веб-приложений". Используется, только если включена маршрутизация веб-приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | string[] Ограничения: Максимальная длина = 5 |
Включено | Следует ли включить маршрутизацию веб-приложений. | bool |
ContainerServiceLinuxProfile
Имя | Описание | Значение |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Значение |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Значение |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | string (обязательно) |
ManagedClusterMetricsProfile
Имя | Описание | Значение |
---|---|---|
costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Имя | Описание | Значение |
---|---|---|
Включено | Чтобы включить эту функцию, для управляемого кластера sku.tier необходимо задать значение "Стандартный". При включении этого параметра будут добавлены сведения о развертывании и пространстве имен Kubernetes в представления анализа затрат в портал Azure. Если значение не указано, значение по умолчанию — false. Дополнительные сведения см. в разделе aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Имя | Описание | Значение |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Все не определенные значения будут использовать поведение по умолчанию kube-proxy. Узнайте https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет иметь значение "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в статье Azure Load Balancer SKU. | "базовый" "стандартный" |
мониторинг | Эту надстройку можно использовать для настройки мониторинга сети и создания данных мониторинга сети в формате Prometheus. | NetworkMonitoring |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
networkDataplane | Сетевая плоскость данных, используемая в кластере Kubernetes. | "azure" 'cilium' |
networkMode | Этот параметр нельзя указать, если networkPlugin имеет значение, отличное от azure. | "мост" "прозрачный" |
networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" 'kubenet' "none" |
networkPluginMode | Режим сетевого подключаемого модуля, используемый для создания сети Kubernetes. | "наложение" |
networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" 'calico' 'cilium' "none" |
outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего исходящего трафика. | "loadBalancer" managedNATGateway userAssignedNATGateway userDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить kube-proxy в кластере (если kubeProxyConfig не существует, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
ipvsConfig | Содержит настройки конфигурации для IPVS. Может указываться только в том случае, если для параметра mode задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Укажите, какой режим прокси-сервера следует использовать (IPTABLES или IPVS) | IPTABLES "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Имя | Описание | Значение |
---|---|---|
scheduler | Планировщик IPVS. Дополнительные сведения см. в разделе http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" 'RoundRobin' |
tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целочисленным значением. | INT |
tcpTimeoutSeconds | Значение времени ожидания, используемое для неактивных сеансов TCP IPVS в секундах. Должно быть положительным целочисленным значением. | INT |
udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов IPVS UDP в секундах. Должно быть положительным целочисленным значением. | INT |
ManagedClusterLoadBalancerProfile
Имя | Описание | Значение |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | NodeIP NodeIPConfiguration |
effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Имя | Описание | Значение |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Значение |
---|---|---|
publicIPPrefixes | Список ресурсов префиксов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Значение |
---|---|---|
publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
NetworkMonitoring
Имя | Описание | Значение |
---|---|---|
Включено | Включение или отключение подключаемого модуля мониторинга сети в кластере | bool |
ManagedClusterNATGatewayProfile
Имя | Описание | Значение |
---|---|---|
effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterNodeProvisioningProfile
Имя | Описание | Значение |
---|---|---|
mode | После установки автоматического режима его нельзя будет вернуть на Ручной. | "Auto" "Manual" |
ManagedClusterNodeResourceGroupProfile
Имя | Описание | Значение |
---|---|---|
restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера | ReadOnly 'Неограниченный' |
ManagedClusterOidcIssuerProfile
Имя | Описание | Значение |
---|---|---|
Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
Имя | Описание | Значение |
---|---|---|
allowNetworkPluginKubenet | Запуск в Kubenet по умолчанию отключен из-за связанного с безопасностью характера удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
Включено | Указывает, включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod, используемые в кластере. | ManagedClusterPodIdentity[] |
UserAssignedIdentityExceptions | Исключения удостоверений pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Значение |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
name | Имя удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
Имя | Описание | Значение |
---|---|---|
name | Имя исключения удостоверения pod. | строка (обязательно) |
пространство имен | Пространство имен исключения удостоверения pod. | строка (обязательно) |
PodLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
PrivateLinkResource
Имя | Описание | Значение |
---|---|---|
groupId | Идентификатор группы ресурса. | строка |
идентификатор | Идентификатор ресурса приватного канала. | строка |
name | Имя ресурса приватного канала. | строка |
requiredMembers | RequiredMembers ресурса | string[] |
тип | Тип ресурса. | строка |
SafeguardsProfile
Имя | Описание | Значение |
---|---|---|
excludedNamespaces | Список пространств имен, исключенных из проверок мер безопасности | string[] |
уровень | Используемый уровень защиты. По умолчанию защита включена для всех пространств имен, кроме тех, которые AKS исключает через systemExcludedNamespaces. | "Принудительное применение" "Выкл." Warning (обязательно) |
version | Используемая версия ограничений | строка |
ManagedClusterSecurityProfile
Имя | Описание | Значение |
---|---|---|
azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
customCATrustCertificates | Список до 10 ЦС в кодировке Base64, которые будут добавлены в хранилище доверия на узлах с включенной функцией доверия настраиваемого ЦС. Дополнительные сведения см. в разделе Настраиваемые сертификаты доверия ЦС. | any[] Ограничения: Максимальная длина = 10 |
defender | Microsoft Defender параметры профиля безопасности. | ManagedClusterSecurityProfileDefender |
imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Целостность изображений — это функция, которая работает с Политика Azure для проверки целостности изображений с помощью подписи. Это не будет иметь никакого эффекта, если Политика Azure не применяется для принудительного применения подписей изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Параметры ограничения узла для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в статье https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private . Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public . |
"Частный" "Общедоступная" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess имеет значение Private , это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public , оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
Имя | Описание | Значение |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | строка |
securityMonitoring | Microsoft Defender обнаружение угроз для облачных параметров для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Имя | Описание | Значение |
---|---|---|
Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Средство очистки образов в кластере AKS. | bool |
intervalHours | Интервал сканирования очистки изображений в часах. | INT |
ManagedClusterSecurityProfileImageIntegrity
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить целостность изображений. Значением по умолчанию является false. | bool |
ManagedClusterSecurityProfileNodeRestriction
Имя | Описание | Значение |
---|---|---|
Включено | Включение ограничения узла | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить удостоверение рабочей нагрузки. | bool |
ServiceMeshProfile
Имя | Описание | Значение |
---|---|---|
istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
mode | Режим сетки служб. | "Отключено" "Istio" (обязательно) |
IstioServiceMesh
Имя | Описание | Значение |
---|---|---|
certificateAuthority | Конфигурация центра сертификации (ЦС) сетки служб Istio. Сейчас мы поддерживаем только сертификаты подключаемого модуля, как описано здесь. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
components | Конфигурация компонентов Istio. | IstioComponents |
Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление canary, это может содержать только два последовательных значения. Дополнительные сведения см. в разделе /azure/aks/istio-upgrade. | string[] Ограничения: Максимальная длина = 2 |
IstioCertificateAuthority
Имя | Описание | Значение |
---|---|---|
plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Имя | Описание | Значение |
---|---|---|
certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | строка |
certObjectName | Имя промежуточного объекта сертификата в Azure Key Vault. | строка |
keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в azure Key Vault. | строка |
keyVaultId | Идентификатор ресурса Key Vault. | строка |
rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | строка |
IstioComponents
Имя | Описание | Значение |
---|---|---|
egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
ingressGateways | Шлюзы входящего трафика Istio. | IstioIngressGateway[] |
IstioEgressGateway
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
nodeSelector | NodeSelector для планирования шлюза исходящего трафика. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
IstioIngressGateway
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
mode | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
ManagedClusterServicePrincipalProfile
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор субъекта-службы. | string (обязательно) |
secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
Имя | Описание | Значение |
---|---|---|
blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранения. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер AzureDisk CSI. Значение по умолчанию — true. | bool |
version | Версия драйвера AzureDisk CSI. Значение по умолчанию — v1. | строка |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ClusterUpgradeSettings
Имя | Описание | Значение |
---|---|---|
overrideSettings | Параметры переопределений. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Имя | Описание | Значение |
---|---|---|
forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр предписывает операции обновления обходить защиту от обновления, например проверку на наличие устаревших API. Включите этот параметр только с осторожностью. | bool |
until | До тех пор, пока переопределения не действуют. Обратите внимание, что это соответствует только времени начала обновления, и эффективность не изменится после запуска обновления, даже если until срок действия истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать, чтобы переопределения вступают в силу. |
строка |
ManagedClusterWindowsProfile
Имя | Описание | Значение |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярного выражения [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на "." Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
строка (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "Нет" "Windows_Server" |
WindowsGmsaProfile
Имя | Описание | Значение |
---|---|---|
dnsServer | Указывает DNS-сервер для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
Включено | Указывает, следует ли включить windows gMSA в управляемом кластере. | bool |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
ManagedClusterWorkloadAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
keda | Параметры автоматического масштабирования на основе событий Kubernetes (KEDA) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Имя | Описание | Значение |
---|---|---|
addonAutoscaling | Указывает, включена ли надстройка VPA и настроена ли она для масштабирования надстроек, управляемых AKS. | "Отключено" "Включено" |
Включено | Следует ли включить надстройку VPA в кластере. Значение по умолчанию — false. | bool (обязательно) |
ManagedClusterSKU
Имя | Описание | Значение |
---|---|---|
name | Имя SKU управляемого кластера. | "Базовый" |
Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см. в разделе Ценовая категория AKS . | "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывное создание и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете получить реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, можно повысить скорость и надежность развертывания. |
min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD целочисленности. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, совместимый с требованиями параметров, который можно подключить к Машинному обучению Azure. |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
logs = {
appMonitoring = {
enabled = bool
}
containerInsights = {
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
windowsHostLogs = {
enabled = bool
}
}
}
metrics = {
appMonitoringOpenTelemetryMetrics = {
enabled = bool
}
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
monitoring = {
enabled = bool
}
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
nodeSelector = {
{customized property} = "string"
}
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
managedClusters
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.ContainerService/managedClusters@2023-11-02-preview |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
sku | Номер SKU управляемого кластера. | ManagedClusterSKU |
extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
удостоверение | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | "EdgeZone" |
ManagedClusterIdentity
Имя | Описание | Значение |
---|---|---|
delegatedResources | Ресурсы делегированных удостоверений, назначенные этому управляемому кластеру. Это может задать только другой поставщик ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего использования. | DelegatedResources |
тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "SystemAssigned" UserAssigned |
identity_ids | Ключи должны быть идентификаторами ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
DelegatedResources
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | DelegatedResource |
DelegatedResource
Имя | Описание | Значение |
---|---|---|
location | Расположение исходного ресурса — только для внутреннего использования. | строка |
referralResource | Идентификатор делегирования реферальной ссылки (необязательно) — только для внутреннего использования. | строка |
resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | строка |
tenantId | Идентификатор клиента делегированного ресурса — только для внутреннего использования. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
Имя | Описание | Значение |
---|---|---|
aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью snapshot. | CreationData |
disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Этот параметр следует использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
dnsPrefix | Его нельзя обновить после создания Управляемого кластера. | строка |
enableNamespaceResources | Значением по умолчанию является false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен как ресурсе ARM см https://aka.ms/NamespaceARMResource . в этой статье. | bool |
enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy не рекомендуется использовать в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. в https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
bool |
enableRBAC | Следует ли включить Role-Based контроль доступа Kubernetes. | bool |
fqdnSubdomain | Его нельзя обновить после создания Управляемого кластера. | строка |
httpProxyConfig | Конфигурации для подготовки кластера с прокси-серверами HTTP. | ManagedClusterHttpProxyConfig |
identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
kubernetesVersion | После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, обновления между 1.14.x -> 1.15.x или 1.15.x -> 1.16.x разрешены, однако 1.14.x -> 1.16.x не разрешено. Дополнительные сведения см. в статье Обновление кластера AKS . | строка |
linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Дополнительные сведения об интеграции удостоверений объектов pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" "SecuredByPerimeter" |
safeguardsProfile | Профиль "Меры безопасности" содержит все сведения о мерах безопасности для данного кластера. | Меры безопасностиProfile |
securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
supportPlan | План поддержки управляемого кластера. Если это не указано, значение по умолчанию — KubernetesOfficial. | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
Имя | Описание | Значение |
---|---|---|
Идентификаторы adminGroupObjectID | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор клиентского приложения AAD. См. дополнительные сведения: https://aka.ms/aks/aad-legacy. . |
строка |
enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
Управляемые | Следует ли включить управляемый AAD. | bool |
serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy. . |
строка |
serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy. . |
строка |
tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
Имя | Описание | Значение |
---|---|---|
config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
Имя | Описание | Значение |
---|---|---|
artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
capacityReservationGroupID | AKS свяжет указанный пул агентов с группой резервирования мощности. | строка |
count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
enableAutoScaling | Включение автоматического масштабирования | bool |
enableCustomCATrust | Если задано значение true, AKS добавляет на узел метку, указывающую, что эта функция включена, и развертывает набор управляющих программ вместе со службами узла для синхронизации настраиваемых центров сертификации из предоставленного пользователем списка сертификатов в кодировке Base64 в хранилища доверия узла. Значение по умолчанию — false. | bool |
enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
enableUltraSSD | Включение UltraSSD | bool |
gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
gpuProfile | Параметры GPU пула агентов. | AgentPoolGPUProfile |
hostGroupID | Он имеет следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
maxCount | Максимальное число узлов для автоматического масштабирования | INT |
maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
messageOfTheDay | Строка в кодировке Base64, которая будет записана в файл /etc/motd после декодирования. Это позволяет настраивать сообщение дня для узлов Linux. Он не должен указываться для узлов Windows. Он должен быть статической строкой (т. е. будет напечатан необработанным и не будет выполняться в виде скрипта). | строка |
minCount | Минимальное количество узлов для автоматического масштабирования | INT |
mode | Кластер должен иметь по крайней мере один "Системный" пул агентов. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" "Пользователь". |
name | Имена пула агентов Windows должны содержать не более 6 символов. | string (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
networkProfile | Связанные с сетью параметры пула агентов. | AgentPoolNetworkProfile |
nodeInitializationTaints | AkS не согласовывает эти ошибки и может быть удален с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут повторно созданы с новыми значениями, пока не будет выполнена другая операция, требующая повторного использования (например, обновление образа узла). Эти ограничения позволяют выполнить необходимую конфигурацию до того, как узел будет готов к принятию рабочих нагрузок, например "key1=value1:NoSchedule", которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
nodeTaints | Ограничения, добавленные на новые узлы во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
orchestratorVersion | Поддерживаются версии исправления {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не приведет к активации обновления, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
osDiskSizeGB | Размер диска ОС в ГБ, который будет использоваться для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
osDiskType | Значение по умолчанию — "Временный", если виртуальная машина поддерживает его и имеет диск кэша, превышающий запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение "Управляемый". Не может быть изменена после создания. Дополнительные сведения см. в разделе Временные ОС. | "Эфемерный" "Управляемый" |
osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. После того как Windows2019 станет нерекомендуемой, osSKU windows по умолчанию будет изменен на Windows2022. | "AzureLinux" "CBLMariner" "Маринер" "Ubuntu" "Windows2019" "Windows2022" "WindowsAnnual" |
osType | Тип операционной системы. Значение по умолчанию — Linux. | "Linux" "Windows" |
podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все свои виртуальные машины и не начисляет плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он находится в состоянии "Выполняется", а состояние подготовки — "Успешно". | PowerState |
proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если этот параметр не указан, по умолчанию используется значение Delete. | "Отменить выделение" "Удалить" |
scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | "Отменить выделение" "Удалить" |
scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Обычный" "Спот" |
securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в разделе Цены на точечные виртуальные машины Укажите десятичное значение в виде строки. | int или json decimal |
tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | object |
тип | Тип пула агентов. | "AvailabilitySet" VirtualMachineScaleSets "VirtualMachines" |
upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
vmSize | Размер виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
windowsProfile | Профиль пула агентов Windows. | AgentPoolWindowsProfile |
workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
Имя | Описание | Значение |
---|---|---|
Включено | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле за счет загрузки изображений по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включить потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию — false. | bool |
CreationData
Имя | Описание | Значение |
---|---|---|
sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
AgentPoolGPUProfile
Имя | Описание | Значение |
---|---|---|
installGPUDriver | Значение по умолчанию — true, если vmSize пула агентов содержит GPU, в противном случае — false. Установка драйвера GPU может быть задана true только в том случае, если виртуальная машина имеет связанный ресурс GPU. Если задать для этого поля значение false, автоматическая установка драйвера GPU будет запрещена. В этом случае, чтобы GPU можно было использовать, пользователь должен выполнить установку драйвера GPU самостоятельно. | bool |
KubeletConfig
Имя | Описание | Значение |
---|---|---|
allowedUnsafeSysctls | Разрешен список небезопасных шаблонов sysctls или небезопасных шаблонов sysctl (оканчивающийся на * ). |
string[] |
containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | INT |
cpuCfsQuota | Значение по умолчанию — true. | bool |
cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы измерения. Например: "300 мс", "2h45m". Поддерживаемые единицы измерения: "ns", "us", "ms", "s", "m" и "h". | строка |
cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
failSwapOn | Если задано значение true, kubelet не запустится, если на узле включено переключение. | bool |
imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
imageGcLowThreshold | Этот параметр не может быть задан выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
podMaxPids | Максимальное количество процессов на модуль pod. | INT |
топологияManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
Имя | Описание | Значение |
---|---|---|
swapFileSizeMB | Размер файла подкачки, который будет создан на каждом узле, в МБ. | INT |
sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
SysctlConfig
Имя | Описание | Значение |
---|---|---|
fsAioMaxNr | Параметр sysctl fs.aio-max-nr. | INT |
fsFileMax | Параметр sysctl fs.file-max. | INT |
fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
fsNrOpen | Параметр Sysctl fs.nr_open. | INT |
kernelThreadsMax | Параметр sysctl kernel.threads-max. | INT |
netCoreNetdevMaxBacklog | Параметр Sysctl net.core.netdev_max_backlog. | INT |
netCoreOptmemMax | Параметр Sysctl net.core.optmem_max. | INT |
netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | INT |
netCoreRmemMax | Net.core.rmem_max параметра Sysctl. | INT |
netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
netCoreWmemDefault | Net.core.wmem_default параметра Sysctl. | INT |
netCoreWmemMax | Net.core.wmem_max параметра Sysctl. | INT |
netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh2 | Net.ipv4.neigh.default.gc_thresh2 параметра Sysctl. | INT |
netIpv4NeighDefaultGcThresh3 | Net.ipv4.neigh.default.gc_thresh3 параметра Sysctl. | INT |
netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
netIpv4TcpkeepaliveIntvl | Net.ipv4.tcp_keepalive_intvl параметра Sysctl. | INT Ограничения: Минимальное значение = 10 Максимальное значение = 90 |
netIpv4TcpKeepaliveProbes | Net.ipv4.tcp_keepalive_probes параметра Sysctl. | INT |
netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
netIpv4TcpMaxSynBacklog | Net.ipv4.tcp_max_syn_backlog параметра Sysctl. | INT |
netIpv4TcpMaxTwBuckets | Net.ipv4.tcp_max_tw_buckets параметра Sysctl. | INT |
netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse параметра Sysctl. | bool |
netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | INT Ограничения: Минимальное значение = 65536 Максимальное значение = 524288 |
netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | INT Ограничения: Минимальное значение = 131072 Максимальное значение = 2097152 |
vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
vmSwappiness | Параметр sysctl vm.swappiness. | INT |
vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
AgentPoolNetworkProfile
Имя | Описание | Значение |
---|---|---|
allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связаны пулом агентов при создании. | string[] |
nodePublicIPTags | IPTag общедоступных IP-адресов уровня экземпляра. | IPTag[] |
PortRange
Имя | Описание | Значение |
---|---|---|
portEnd | Максимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть больше или равен значению portStart. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
portStart | Минимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть меньше или равен значению portEnd. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
protocol | Сетевой протокол порта. | "TCP" "UDP" |
IPTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: RoutingPreference. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | строка |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | строка |
PowerState
Имя | Описание | Значение |
---|---|---|
code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolSecurityProfile
Имя | Описание | Значение |
---|---|---|
enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая обеспечивает загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в разделе aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию — false. | bool |
enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в разделе aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию — false. | bool |
sshAccess | Метод доступа по протоколу SSH для пула агентов. | "Отключено" "LocalUser" |
AgentPoolUpgradeSettings
Имя | Описание | Значение |
---|---|---|
drainTimeoutInMinutes | Время (в минутах) ожидания вытеснения модулей pod и корректного завершения каждого узла. Это время ожидания вытеснения учитывает ожидание при нарушении бюджета pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 1440 |
maxSurge | Для этого параметра можно задать целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторным созданием образа и переходом к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 30 |
VirtualMachineNodes
Имя | Описание | Значение |
---|---|---|
count | Количество узлов. | INT |
size | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | строка |
VirtualMachinesProfile
Имя | Описание | Значение |
---|---|---|
scale | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
ScaleProfile
Имя | Описание | Значение |
---|---|---|
manual | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. | ManualScaleProfile[] |
ManualScaleProfile
Имя | Описание | Значение |
---|---|---|
count | Количество узлов. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 1000 |
размеры | Список разрешенных размеров виртуальных машин. AKS будет использовать первый доступный при масштабировании. Если размер виртуальной машины недоступен (например, из-за квоты или региональной емкости), AKS будет использовать следующий размер. | string[] |
AgentPoolWindowsProfile
Имя | Описание | Значение |
---|---|---|
disableOutboundNat | Значением по умолчанию является false. Исходящее NAT можно отключить, только если исходящий тип кластера — шлюз NAT, а в пуле агентов Windows не включен общедоступный IP-адрес узла. | bool |
ManagedClusterAIToolchainOperatorProfile
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
Имя | Описание | Значение |
---|---|---|
authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
disableRunCommand | Следует ли отключить команду выполнения для кластера. | bool |
enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера. | bool |
enableVnetIntegration | Следует ли включить интеграцию виртуальной сети APIserver для кластера. | bool |
privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
subnetId | Требуется, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции с виртуальной сетью APIserver. | строка |
ManagedClusterPropertiesAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
balance-similar-node-groups | Допустимые значения: true и false. | строка |
daemonset-eviction-for-empty-nodes | Если задано значение true, все модули pod управляющей программы на пустых узлах будут исключены перед удалением узла. Если модуль pod управляющей программы не может быть вытеснирован, для масштабирования будет выбран другой узел. Если задано значение false, узел будет удален, не гарантируя, что модули pod daemonset будут удалены или исключены. | bool |
daemonset-eviction-for-occupied-nodes | Если задано значение true, все модули pod управляющей программы на занятых узлах будут исключены перед удалением узла. Если модуль pod управляющей программы не может быть вытеснирован, для масштабирования будет выбран другой узел. Если задано значение false, узел будет удален, не гарантируя, что модули pod daemonset будут удалены или исключены. | bool |
expander | Доступные значения: "наименьший объем отходов", "большинство объектов pod", "приоритет", "случайный". | "наименьший объем отходов" "most-pods" "приоритет" "random" |
ignore-daemonsets-utilization | Если задано значение true, ресурсы, используемые набором управляющих программ, будут учитываться при принятии решений о уменьшении масштаба. | bool |
max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unneeded-time | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-unready-time | Значение по умолчанию — "20m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
Имя | Описание | Значение |
---|---|---|
nodeOSUpgradeChannel | Значение по умолчанию — Unmanaged, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | "NodeImage" "None" SecurityPatch "Неуправляемый" |
upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | "node-image" "нет" "patch" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
Имя | Описание | Значение |
---|---|---|
журналы | Профиль журналов для журналов инфраструктуры и приложений Azure Monitor. Сбор встроенных сборов инфраструктуры Kubernetes & журналов приложений для отправки в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileLogs |
Метрики | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileLogs
Имя | Описание | Значение |
---|---|---|
appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry для Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
containerInsights | Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
ManagedClusterAzureMonitorProfileAppMonitoring
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включен ли мониторинг приложений. | bool |
ManagedClusterAzureMonitorProfileContainerInsights
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включена ли надстройка "Журналы Аналитики контейнеров Azure Monitor". | bool |
logAnalyticsWorkspaceResourceId | Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. | строка |
windowsHostLogs | Профиль журналов узла Windows для сбора журналов узлов Windows Kubernetes. Собирает трассировку событий Windows, журналы событий и текстовые журналы и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileWindowsHostLogs |
ManagedClusterAzureMonitorProfileWindowsHostLogs
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включен ли сбор журналов узла Windows для надстройки журналов Аналитики контейнеров Azure Monitor. | bool |
ManagedClusterAzureMonitorProfileMetrics
Имя | Описание | Значение |
---|---|---|
appMonitoringOpenTelemetryMetrics | Мониторинг приложений. Открытый профиль метрик телеметрии для метрик контейнера приложений Kubernetes. Собирает метрики OpenTelemetry с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе Azure Monitor OpenTelemetry. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
Включено | Включение сборщика Prometheus | bool (обязательно) |
kubeStateMetrics | Метрики состояния Kube для профиля надстройки prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
Имя | Описание | Значение |
---|---|---|
Включено | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileKubeStateMetrics
Имя | Описание | Значение |
---|---|---|
metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | строка |
ManagedClusterHttpProxyConfig
Имя | Описание | Значение |
---|---|---|
httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterIngressProfile
Имя | Описание | Значение |
---|---|---|
webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
Имя | Описание | Значение |
---|---|---|
dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые будут связаны с надстройкой маршрутизации веб-приложений. Используется, только если включена маршрутизация веб-приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | string[] Ограничения: Максимальная длина = 5 |
Включено | Следует ли включить маршрутизацию веб-приложений. | bool |
ContainerServiceLinuxProfile
Имя | Описание | Значение |
---|---|---|
adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
Имя | Описание | Значение |
---|---|---|
publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
Имя | Описание | Значение |
---|---|---|
keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | строка (обязательно) |
ManagedClusterMetricsProfile
Имя | Описание | Значение |
---|---|---|
costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
Имя | Описание | Значение |
---|---|---|
Включено | Чтобы включить эту функцию, для управляемого кластера sku.tier необходимо задать значение "Стандартный". При включении этого параметра будут добавлены сведения о пространстве имен и развертывании Kubernetes в представления анализа затрат в портал Azure. Если значение не указано, значение по умолчанию — false. Дополнительные сведения см. в разделе aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
Имя | Описание | Значение |
---|---|---|
dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: "IPv4" IPv6 |
kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые не определенные значения будут использовать поведение по умолчанию kube-proxy. Узнайте https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ , где {version} представлена строкой {основной версии}-{дополнительный номер_версии}. Kubernetes версии 1.23 будет иметь значение "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в разделе Azure Load Balancer SKU. | "базовый" "стандартный" |
мониторинг | Эту надстройку можно использовать для настройки мониторинга сети и создания данных мониторинга сети в формате Prometheus. | NetworkMonitoring |
natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
networkDataplane | Сетевая плоскость данных, используемая в кластере Kubernetes. | "azure" "cilium" |
networkMode | Этот параметр нельзя указать, если networkPlugin является чем-то другим, кроме azure. | "bridge" "прозрачный" |
networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" "kubenet" "none" |
networkPluginMode | Режим подключаемого модуля сети, используемый для создания сети Kubernetes. | "наложение" |
networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" "calico" "cilium" "none" |
outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего трафика. | loadBalancer "managedNATGateway" "userAssignedNATGateway" UserDefinedRouting |
podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить kube-proxy в кластере (если kubeProxyConfig не существует, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
ipvsConfig | Содержит настройки конфигурации для IPVS. Может указываться только в том случае, если для параметра mode задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
mode | Укажите, какой режим прокси-сервера следует использовать (IPTABLES или IPVS). | IPTABLES "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
Имя | Описание | Значение |
---|---|---|
scheduler | Планировщик IPVS. Дополнительные сведения см. в разделе http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целочисленным значением. | INT |
tcpTimeoutSeconds | Значение времени ожидания, используемое для неактивных сеансов TCP IPVS в секундах. Должно быть положительным целочисленным значением. | INT |
udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов IPVS UDP в секундах. Должно быть положительным целочисленным значением. | INT |
ManagedClusterLoadBalancerProfile
Имя | Описание | Значение |
---|---|---|
allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | NodeIP NodeIPConfiguration |
effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
Имя | Описание | Значение |
---|---|---|
идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
Имя | Описание | Значение |
---|---|---|
publicIPPrefixes | Список ресурсов префиксов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
Имя | Описание | Значение |
---|---|---|
publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
NetworkMonitoring
Имя | Описание | Значение |
---|---|---|
Включено | Включение или отключение подключаемого модуля мониторинга сети в кластере | bool |
ManagedClusterNATGatewayProfile
Имя | Описание | Значение |
---|---|---|
effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
Имя | Описание | Значение |
---|---|---|
count | Требуемое число исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterNodeProvisioningProfile
Имя | Описание | Значение |
---|---|---|
mode | После установки автоматического режима его нельзя будет вернуть на Ручной. | "Auto" "Вручную" |
ManagedClusterNodeResourceGroupProfile
Имя | Описание | Значение |
---|---|---|
restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера | ReadOnly "Неограниченный" |
ManagedClusterOidcIssuerProfile
Имя | Описание | Значение |
---|---|---|
Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
Имя | Описание | Значение |
---|---|---|
allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за особенностей безопасности удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
Включено | Включена ли надстройка удостоверения pod. | bool |
userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Исключения удостоверения pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
Имя | Описание | Значение |
---|---|---|
bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
удостоверение | Сведения об удостоверениях, назначенных пользователем. | UserAssignedIdentity (обязательно) |
name | Имя удостоверения pod. | string (обязательно) |
пространство имен | Пространство имен удостоверения pod. | string (обязательно) |
ManagedClusterPodIdentityException
Имя | Описание | Значение |
---|---|---|
name | Имя исключения удостоверения pod. | string (обязательно) |
пространство имен | Пространство имен исключения удостоверения pod. | string (обязательно) |
podLabels | Соответствующие метки pod. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
PrivateLinkResource
Имя | Описание | Значение |
---|---|---|
groupId | Идентификатор группы ресурса. | строка |
идентификатор | Идентификатор ресурса приватного канала. | строка |
name | Имя ресурса приватного канала. | строка |
requiredMembers | RequiredMembers ресурса | string[] |
тип | Тип ресурса. | строка |
Меры безопасностиProfile
Имя | Описание | Значение |
---|---|---|
excludedNamespaces | Список пространств имен, исключенных из проверок защиты | string[] |
уровень | Используемый уровень предосторожности. По умолчанию меры безопасности включены для всех пространств имен, кроме тех, которые AKS исключает через systemExcludedNamespaces. | "Принудительное применение" "Выкл." "Предупреждение" (обязательно) |
version | Используемая версия ограничений | строка |
ManagedClusterSecurityProfile
Имя | Описание | Значение |
---|---|---|
azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
customCATrustCertificates | Список до 10 ЦС в кодировке Base64, которые будут добавлены в хранилище доверия на узлах с включенной функцией доверия с пользовательским ЦС. Дополнительные сведения см. в разделе Настраиваемые сертификаты доверия ЦС. | any[] Ограничения: Максимальная длина = 10 |
defender | Microsoft Defender параметры для профиля безопасности. | ManagedClusterSecurityProfileDefender |
imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
imageIntegrity | Целостность изображений — это функция, которая работает с Политика Azure для проверки целостности изображений с помощью подписи. Это не будет иметь никакого эффекта, если Политика Azure не будет применен для принудительного применения подписей изображений. Узнайте https://aka.ms/aks/image-integrity , как использовать эту функцию с помощью политики. |
ManagedClusterSecurityProfileImageIntegrity |
nodeRestriction | Параметры ограничения узла для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в статье https://aka.ms/aks/wi . |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private . Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public . |
"Частный" "Общедоступная" |
keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess имеет значение Private , это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public , оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
Имя | Описание | Значение |
---|---|---|
logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | строка |
securityMonitoring | Microsoft Defender обнаружение угроз для облачных параметров для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
Имя | Описание | Значение |
---|---|---|
Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterSecurityProfileImageCleaner
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Средство очистки образов в кластере AKS. | bool |
intervalHours | Интервал сканирования очистки изображений в часах. | INT |
ManagedClusterSecurityProfileImageIntegrity
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить целостность изображений. Значением по умолчанию является false. | bool |
ManagedClusterSecurityProfileNodeRestriction
Имя | Описание | Значение |
---|---|---|
Включено | Включение ограничения узла | bool |
ManagedClusterSecurityProfileWorkloadIdentity
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить удостоверение рабочей нагрузки. | bool |
ServiceMeshProfile
Имя | Описание | Значение |
---|---|---|
istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
mode | Режим сетки служб. | "Отключено" "Istio" (обязательно) |
IstioServiceMesh
Имя | Описание | Значение |
---|---|---|
certificateAuthority | Конфигурация центра сертификации (ЦС) сетки служб Istio. Сейчас мы поддерживаем только сертификаты подключаемого модуля, как описано здесь. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
components | Конфигурация компонентов Istio. | IstioComponents |
Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление canary, это может содержать только два последовательных значения. Дополнительные сведения см. в разделе /azure/aks/istio-upgrade. | string[] Ограничения: Максимальная длина = 2 |
IstioCertificateAuthority
Имя | Описание | Значение |
---|---|---|
plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
Имя | Описание | Значение |
---|---|---|
certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | строка |
certObjectName | Имя промежуточного объекта сертификата в Azure Key Vault. | строка |
keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в azure Key Vault. | строка |
keyVaultId | Идентификатор ресурса Key Vault. | строка |
rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | строка |
IstioComponents
Имя | Описание | Значение |
---|---|---|
egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
ingressGateways | Шлюзы входящего трафика Istio. | IstioIngressGateway[] |
IstioEgressGateway
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
nodeSelector | NodeSelector для планирования шлюза исходящего трафика. | IstioEgressGatewayNodeSelector |
IstioEgressGatewayNodeSelector
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | строка |
IstioIngressGateway
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
mode | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
ManagedClusterServicePrincipalProfile
Имя | Описание | Значение |
---|---|---|
clientid | Идентификатор субъекта-службы. | строка (обязательно) |
secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
Имя | Описание | Значение |
---|---|---|
blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить Драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
version | Версия драйвера CSI AzureDisk. Значение по умолчанию — v1. | строка |
ManagedClusterStorageProfileFileCSIDriver
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ClusterUpgradeSettings
Имя | Описание | Значение |
---|---|---|
overrideSettings | Параметры переопределений. | UpgradeOverrideSettings |
UpgradeOverrideSettings
Имя | Описание | Значение |
---|---|---|
forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр предписывает операции обновления обходить защиту от обновления, например проверку на наличие устаревших API. Включите этот параметр только с осторожностью. | bool |
until | До тех пор, пока переопределения не действуют. Обратите внимание, что это соответствует только времени начала обновления, и эффективность не изменится после запуска обновления, даже если until срок действия истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать, чтобы переопределения вступают в силу. |
строка |
ManagedClusterWindowsProfile
Имя | Описание | Значение |
---|---|---|
adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярных выражений [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на ". Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
string (обязательно) |
enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см . в репозитории GitHub прокси-сервера CSI. | bool |
gmsaProfile | Профиль Windows gMSA в Управляемом кластере. | WindowsGmsaProfile |
licenseType | Тип лицензии, используемой для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "None" "Windows_Server" |
WindowsGmsaProfile
Имя | Описание | Значение |
---|---|---|
dnsServer | Указывает DNS-сервер для windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
Включено | Указывает, следует ли включать windows gMSA в управляемом кластере. | bool |
rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
ManagedClusterWorkloadAutoScalerProfile
Имя | Описание | Значение |
---|---|---|
keda | Параметры KEDA (автомасштабирование на основе событий Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
Имя | Описание | Значение |
---|---|---|
Включено | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
Имя | Описание | Значение |
---|---|---|
addonAutoscaling | Включена ли и настроена ли надстройка VPA для масштабирования надстроек, управляемых AKS. | "Отключено" "Включено" |
Включено | Следует ли включить надстройку VPA в кластере. Значение по умолчанию — false. | bool (обязательно) |
ManagedClusterSKU
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU управляемого кластера. | "Базовый" |
Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см. в разделе Ценовая категория AKS . | "Бесплатный" "Премиум" "Стандартный" |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по