Microsoft.ContainerService managedClusters
- Актуальная
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 01.02.2022
- 2022-01-02-preview
- 2022-01-01
- 2021-11-01-preview
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 01.11.2020
- 2020-09-01
Определение ресурса Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Base'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
}
Значения свойств
managedClusters
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
| location | Географическое расположение, в котором находится ресурс | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | SKU управляемого кластера. | ManagedClusterSKU |
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
| Имя | Описание | Значение |
|---|---|---|
| delegatedResources | Ресурсы делегированных удостоверений, назначенные этому управляемому кластеру. Это может задать только другой поставщик ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего использования. | DelegatedResources |
| тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | DelegatedResource |
DelegatedResource
| Имя | Описание | Значение |
|---|---|---|
| location | Расположение исходного ресурса — только для внутреннего использования. | строка |
| referralResource | Идентификатор делегирования реферальной ссылки (необязательно) — только для внутреннего использования. | строка |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | строка |
| tenantId | Идентификатор клиента делегированного ресурса — только для внутреннего использования. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
| Имя | Описание | Значение |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профили надстроек Azure Monitor для мониторинга управляемого кластера. | ManagedClusterAzureMonitorProfile |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных для этого кластера будет отключено. Его необходимо использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
| diskEncryptionSetID | Он имеет следующий вид: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
| dnsPrefix | Его нельзя обновить после создания управляемого кластера. | строка |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy был нерекомендуем в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. в https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
bool |
| enableRBAC | Следует ли включить Role-Based контроль доступа Kubernetes. | bool |
| fqdnSubdomain | Его нельзя обновить после создания Управляемого кластера. | строка |
| httpProxyConfig | Конфигурации для подготовки кластера с прокси-серверами HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | Поддерживаются как версия исправления {major.minor.patch} (например, 1.20.13), так и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая версия общедоступного исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не приведет к запуску обновления, даже если доступна более новая версия исправления. После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, разрешены обновления 1.14.x -} 1.15.x или 1.15.x -} 1.16.x, однако 1.14.x -} 1.16.x не разрешено. Дополнительные сведения см. в статье Обновление кластера AKS . | строка |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений объектов pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
| securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если это не указано, значение по умолчанию — KubernetesOfficial. | AKSLongTermSupport 'KubernetesOfficial' |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Имя | Описание | Значение |
|---|---|---|
| Идентификаторы adminGroupObjectID | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор клиентского приложения AAD. См. дополнительные сведения: https://aka.ms/aks/aad-legacy.. |
строка |
| enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
| Управляемые | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy.. |
строка |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy.. |
строка |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если этот параметр не указан, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Имя | Описание | Значение |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
ManagedClusterAgentPoolProfile
| Имя | Описание | Значение |
|---|---|---|
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | AKS свяжет указанный пул агентов с группой резервирования мощности. | строка |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
| creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
| enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Он имеет следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное число узлов для автоматического масштабирования | INT |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
| minCount | Минимальное количество узлов для автоматического масштабирования | INT |
| mode | Кластер должен иметь по крайней мере один "Системный" пул агентов. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" "Пользователь" |
| name | Имена пула агентов Windows должны содержать не более 6 символов. | string (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Связанные с сетью параметры пула агентов. | AgentPoolNetworkProfile |
| nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
| nodeTaints | Ограничения, добавленные на новые узлы во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Поддерживаются как версия исправления {major.minor.patch} (например, 1.20.13), так и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая версия общедоступного исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не приведет к запуску обновления, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
| osDiskSizeGB | Размер диска ОС в ГБ, который будет использоваться для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Временный", если виртуальная машина поддерживает его и имеет диск кэша, превышающий запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение "Управляемый". Не может быть изменена после создания. Дополнительные сведения см. в разделе Временные ОС. | 'Эфемерный' "Управляемый" |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. Значение по умолчанию — Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes <= 1.24 или Windows2022, если Kubernetes >= 1,25, если OSType имеет значение Windows. | AzureLinux 'CBLMariner' Ubuntu Windows2019 Windows2022 |
| osType | Тип операционной системы. Значение по умолчанию — Linux. | Linux "Windows" |
| podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все свои виртуальные машины и не начисляет плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он находится в состоянии "Выполняется", а состояние подготовки — "Успешно". | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если этот параметр не указан, по умолчанию используется значение Delete. | 'Освобождение' "Удалить" |
| scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | 'Освобождение' "Удалить" |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Обычный" "Спот" |
| spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | object |
| тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
| vmSize | Размер виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
| vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
| windowsProfile | Профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'OCIContainer' "WasmWasi" |
CreationData
| Имя | Описание | Значение |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
KubeletConfig
| Имя | Описание | Значение |
|---|---|---|
| allowedUnsafeSysctls | Разрешен список небезопасных шаблонов sysctls или небезопасных шаблонов sysctl (оканчивающийся на *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | INT |
| cpuCfsQuota | Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы измерения. Например: "300 мс", "2h45m". Поддерживаемые единицы измерения: "ns", "us", "ms", "s", "m" и "h". | строка |
| cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
| failSwapOn | Если задано значение true, kubelet не запустится, если на узле включено переключение. | bool |
| imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
| imageGcLowThreshold | Этот параметр не может быть задан выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
| podMaxPids | Максимальное количество процессов на модуль pod. | INT |
| топологияManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
| Имя | Описание | Значение |
|---|---|---|
| swapFileSizeMB | Размер файла подкачки, который будет создан на каждом узле, в МБ. | INT |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
| transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
SysctlConfig
| Имя | Описание | Значение |
|---|---|---|
| fsAioMaxNr | Параметр sysctl fs.aio-max-nr. | INT |
| fsFileMax | Параметр sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
| fsNrОткрыть | Fs.nr_open параметра Sysctl. | INT |
| kernelThreadsMax | Sysctl, задающий kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Net.core.netdev_max_backlog параметра Sysctl. | INT |
| netCoreOptmemMax | Net.core.optmem_max параметра Sysctl. | INT |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | INT |
| netCoreRmemMax | Net.core.rmem_max параметра Sysctl. | INT |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | INT |
| netCoreWmemDefault | Net.core.wmem_default параметра Sysctl. | INT |
| netCoreWmemMax | Net.core.wmem_max параметра Sysctl. | INT |
| netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
| netIpv4NeighDefaultGcThresh1 | Net.ipv4.neigh.default.gc_thresh1 параметра Sysctl. | INT |
| netIpv4NeighDefaultGcThresh2 | Net.ipv4.neigh.default.gc_thresh2 параметра Sysctl. | INT |
| netIpv4NeighDefaultGcThresh3 | Net.ipv4.neigh.default.gc_thresh3 параметра Sysctl. | INT |
| netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
| netIpv4TcpkeepaliveIntvl | Net.ipv4.tcp_keepalive_intvl параметра Sysctl. | INT Ограничения: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Net.ipv4.tcp_keepalive_probes параметра Sysctl. | INT |
| netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Net.ipv4.tcp_max_syn_backlog параметра Sysctl. | INT |
| netIpv4TcpMaxTwBuckets | Net.ipv4.tcp_max_tw_buckets параметра Sysctl. | INT |
| netIpv4TcpTwReuse | Net.ipv4.tcp_tw_reuse параметра Sysctl. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | INT Ограничения: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | INT Ограничения: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
| vmSwappiness | Параметр sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
AgentPoolNetworkProfile
| Имя | Описание | Значение |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связаны пулом агентов при создании. | string[] |
| nodePublicIPTags | IPTag общедоступных IP-адресов уровня экземпляра. | IPTag[] |
PortRange
| Имя | Описание | Значение |
|---|---|---|
| portEnd | Максимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть больше или равен значению portStart. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть меньше или равен значению portEnd. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
| protocol | Сетевой протокол порта. | "TCP" "UDP" |
IPTag
| Имя | Описание | Значение |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | строка |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | строка |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
PowerState
| Имя | Описание | Значение |
|---|---|---|
| code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolUpgradeSettings
| Имя | Описание | Значение |
|---|---|---|
| drainTimeoutInMinutes | Время (в минутах) ожидания вытеснения модулей pod и корректного завершения каждого узла. Это время ожидания вытеснения учитывает ожидание при нарушении бюджета pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 1440 |
| maxSurge | Для этого параметра можно задать целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
| nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторным созданием образа и переходом к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 30 |
AgentPoolWindowsProfile
| Имя | Описание | Значение |
|---|---|---|
| disableOutboundNat | Значением по умолчанию является false. Исходящие NAT можно отключить, только если исходящий тип кластера — шлюз NAT, а в пуле агентов Windows не включен общедоступный IP-адрес узла. | bool |
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Значение |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
| disableRunCommand | Следует ли отключить команду запуска для кластера. | bool |
| enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера или нет. | bool |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Значение |
|---|---|---|
| balance-similar-node-groups | Допустимые значения: true и false. | строка |
| expander | Если значение не указано, по умолчанию используется значение random. Дополнительные сведения см. в разделе Расширители . | "наименьший объем отходов" 'most-pods' "приоритет" "random" |
| max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
| max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
| max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
| new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
| ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
| scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-unneeded-time | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-unready-time | Значение по умолчанию — "20m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
| scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
| Имя | Описание | Значение |
|---|---|---|
| nodeOSUpgradeChannel | Способ обновления ОС на узлах. Значение по умолчанию — NodeImage. | 'NodeImage' "Нет" "Неуправляемый" |
| upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | 'node-image' "none" "patch" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
| Имя | Описание | Значение |
|---|---|---|
| Метрики | Профиль метрик для управляемой службы Azure Monitor для надстройки Prometheus. Сбор встроенных метрик инфраструктуры Kubernetes для отправки в рабочую область Azure Monitor и настройка дополнительной очистки для пользовательских целевых объектов. Общие сведения см. в aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включать или отключать надстройку Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в aka.ms/AzureManagedPrometheus-aks-enable. | bool (обязательно) |
| kubeStateMetrics | Профиль метрики состояния Kube для надстройки Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, развернутого с надстройкой. Дополнительные сведения см. в разделе aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Описание | Значение |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса (пример: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | строка |
| metricLabelsAllowlist | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса (пример: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только имена ресурсов и метки пространства имен. | строка |
ManagedClusterHttpProxyConfig
| Имя | Описание | Значение |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
| objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
| resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterIngressProfile
| Имя | Описание | Значение |
|---|---|---|
| webAppRouting | Параметры маршрутизации приложений для профиля входящего трафика. Обзор и руководство по подключению этой функции см. в разделе /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Имя | Описание | Значение |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, связанных с надстройкой "Маршрутизация приложений". Используется, только если включена надстройка "Маршрутизация приложений". Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | string[] Ограничения: Максимальная длина = 5 |
| Включено | Следует ли включить надстройку "Маршрутизация приложений". | bool |
ContainerServiceLinuxProfile
| Имя | Описание | Значение |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | string (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
| Имя | Описание | Значение |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Описание | Значение |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | строка (обязательно) |
ManagedClusterMetricsProfile
| Имя | Описание | Значение |
|---|---|---|
| costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Имя | Описание | Значение |
|---|---|---|
| Включено | Чтобы включить эту функцию, для управляемого кластера sku.tier необходимо задать значение "Стандартный" или "Премиум". При включении этого параметра будут добавлены сведения о пространстве имен и развертывании Kubernetes в представления анализа затрат в портал Azure. Если значение не указано, значение по умолчанию — false. Дополнительные сведения см. в разделе aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Имя | Описание | Значение |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в разделе Azure Load Balancer SKU. | "базовый" "стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевая плоскость данных, используемая в кластере Kubernetes. | Azure 'cilium' |
| networkMode | Этот параметр нельзя указать, если networkPlugin является чем-то другим, кроме azure. | "bridge" "transparent" |
| networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | Azure 'kubenet' "none" |
| networkPluginMode | Режим, который должен использовать сетевой подключаемый модуль. | "наложение" |
| networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | Azure 'calico' 'cilium' |
| outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего трафика. | loadBalancer managedNATGateway UserAssignedNATGateway UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ManagedClusterLoadBalancerProfile
| Имя | Описание | Значение |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | NodeIP NodeIPConfiguration |
| effectiveOutboundIP | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Включение нескольких подсистем балансировки нагрузки (цен. категория "Стандартный") для кластера AKS или нет. | bool |
| idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIP | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIP |
| outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| исходящие ip-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIP |
ResourceReference
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Имя | Описание | Значение |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов IPv4, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Описание | Значение |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIP
| Имя | Описание | Значение |
|---|---|---|
| publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Имя | Описание | Значение |
|---|---|---|
| effectiveOutboundIP | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Имя | Описание | Значение |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterOidcIssuerProfile
| Имя | Описание | Значение |
|---|---|---|
| Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за особенностей безопасности удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
| Включено | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Исключения удостоверения pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Имя | Описание | Значение |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
| удостоверение | Сведения об удостоверениях, назначенных пользователем. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | string (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | string (обязательно) |
ManagedClusterPodIdentityException
| Имя | Описание | Значение |
|---|---|---|
| name | Имя исключения удостоверения pod. | string (обязательно) |
| пространство имен | Пространство имен исключения удостоверения pod. | string (обязательно) |
| podLabels | Соответствующие метки pod. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
PrivateLinkResource
| Имя | Описание | Значение |
|---|---|---|
| groupId | Идентификатор группы ресурса. | строка |
| идентификатор | Идентификатор ресурса приватного канала. | строка |
| name | Имя ресурса приватного канала. | строка |
| requiredMembers | RequiredMembers ресурса | string[] |
| тип | Тип ресурса. | строка |
ManagedClusterSecurityProfile
| Имя | Описание | Значение |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
| defender | Microsoft Defender параметры для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в статье https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private. Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public. |
"Частный" "Общедоступная" |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess имеет значение Private, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public, оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
| Имя | Описание | Значение |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | строка |
| securityMonitoring | Microsoft Defender обнаружение угроз для облачных параметров для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Имя | Описание | Значение |
|---|---|---|
| Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить Средство очистки образов в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | INT |
ManagedClusterSecurityProfileWorkloadIdentity
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить удостоверение рабочей нагрузки. | bool |
ServiceMeshProfile
| Имя | Описание | Значение |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| mode | Режим сетки служб. | "Отключено" "Istio" (обязательно) |
IstioServiceMesh
| Имя | Описание | Значение |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации (ЦС) сетки служб Istio. Сейчас мы поддерживаем только сертификаты подключаемого модуля, как описано здесь. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Конфигурация компонентов Istio. | IstioComponents |
| Изменения | Список редакций уровня управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канареек, это может содержать только два последовательных значения. Дополнительные сведения см. в разделе /azure/aks/istio-upgrade. | string[] Ограничения: Максимальная длина = 2 |
IstioCertificateAuthority
| Имя | Описание | Значение |
|---|---|---|
| plugin | Сведения о сертификатах подключаемого модуля для Сетки служб. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Имя | Описание | Значение |
|---|---|---|
| certChainObjectName | Имя объекта цепочки сертификатов в azure Key Vault. | строка |
| certObjectName | Имя промежуточного объекта сертификата в Azure Key Vault. | строка |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | строка |
| keyVaultId | Идентификатор ресурса Key Vault. | строка |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | строка |
IstioComponents
| Имя | Описание | Значение |
|---|---|---|
| egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы входящего трафика Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
IstioIngressGateway
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| mode | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
ManagedClusterServicePrincipalProfile
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор субъекта-службы. | строка (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
| Имя | Описание | Значение |
|---|---|---|
| blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить драйвер AzureDisk CSI. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить Драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ClusterUpgradeSettings
| Имя | Описание | Значение |
|---|---|---|
| overrideSettings | Параметры переопределений. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Имя | Описание | Значение |
|---|---|---|
| forceUpgrade | Указывает, следует ли принудительно обновить кластер. Обратите внимание, что этот параметр предписывает операции обновления обходить защиту обновления, например проверку на наличие нерекомендуемого использования API. Включите этот параметр только с осторожностью. | bool |
| until | До тех пор, пока переопределения не действуют. Обратите внимание, что это соответствует только времени начала обновления, и эффективность не изменится после запуска обновления, даже если until срок действия истекает по мере продолжения обновления. Это поле не задано по умолчанию. Он должен быть задан, чтобы переопределения вступают в силу. |
строка |
ManagedClusterWindowsProfile
| Имя | Описание | Значение |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярных выражений [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
| adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на ". Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
string (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см . в репозитории GitHub прокси-сервера CSI. | bool |
| gmsaProfile | Профиль Windows gMSA в Управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемой для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "Нет" 'Windows_Server' |
WindowsGmsaProfile
| Имя | Описание | Значение |
|---|---|---|
| dnsServer | Указывает DNS-сервер для windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
| Включено | Указывает, следует ли включать windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, который используется для создания управляемого кластера. |
строка |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Описание | Значение |
|---|---|---|
| keda | Параметры KEDA (автомасштабирование на основе событий Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить VPA. Значение по умолчанию — false. | bool (обязательно) |
ManagedClusterSKU
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU управляемого кластера. | "Базовый" |
| Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см. в разделе Ценовая категория AKS . | "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывное создание и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете получить реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, можно повысить скорость и надежность развертывания. |
| min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
| Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD целочисленности. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
| Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, совместимый с требованиями параметров, который можно подключить к Машинному обучению Azure. |
| Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
| Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
| Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
| Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Сведения о доступных надстройках см. в статье Надстройки, расширения и другие интеграции с Служба Azure Kubernetes.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Base",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
}
}
Значения свойств
managedClusters
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.ContainerService/managedClusters |
| версия_API | Версия API ресурсов | '2024-02-01' |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
| location | Географическое расположение, в котором находится ресурс | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | SKU управляемого кластера. | ManagedClusterSKU |
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | 'EdgeZone' |
ManagedClusterIdentity
| Имя | Описание | Значение |
|---|---|---|
| delegatedResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это может быть задано только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего использования. | DelegatedResources |
| тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
DelegatedResources
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | DelegatedResource |
DelegatedResource
| Имя | Описание | Значение |
|---|---|---|
| location | Расположение исходного ресурса — только для внутреннего использования. | строка |
| referralResource | Идентификатор делегирования реферала (необязательно) — только внутреннее использование. | строка |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | строка |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
| Имя | Описание | Значение |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профили надстроек Azure Monitor для мониторинга управляемого кластера. | ManagedClusterAzureMonitorProfile |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных для этого кластера будет отключено. Его необходимо использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
| diskEncryptionSetID | Он имеет следующий вид: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
| dnsPrefix | Его нельзя обновить после создания управляемого кластера. | строка |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy был нерекомендуем в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. в https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
bool |
| enableRBAC | Следует ли включить Kubernetes Role-Based контроль доступа. | bool |
| fqdnSubdomain | Его нельзя обновить после создания управляемого кластера. | строка |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | Поддерживаются версии исправления {major.minor.patch} (например, 1.20.13) и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая общедоступная версия исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не активирует обновление, даже если доступна более новая версия исправления. После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, разрешено обновление 1.14.x -} 1.15.x или 1.15.x -} 1.16.x, однако 1.14.x -} 1.16.x не допускается. Дополнительные сведения см. в разделе Обновление кластера AKS . | строка |
| LinuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы Приватного канала, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
| securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки служб для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если значение не указано, значение по умолчанию — "KubernetesOfficial". | AKSLongTermSupport KubernetesOfficial |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Имя | Описание | Значение |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор клиентского приложения AAD. См. дополнительные сведения: https://aka.ms/aks/aad-legacy.. |
строка |
| enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
| Управляемые | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy.. |
строка |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy.. |
строка |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если значение не указано, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Имя | Описание | Значение |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
ManagedClusterAgentPoolProfile
| Имя | Описание | Значение |
|---|---|---|
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | AKS свяжет указанный пул агентов с группой резервирования мощности. | строка |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
| creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
| enableAutoScaling | Включение автомасштабирования | bool |
| enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
| enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
| enableUltraSSD | Следует ли включить UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | 'MIG1g' 'MIG2g' 'MIG3g' 'MIG4g' 'MIG7g' |
| hostGroupID | Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное число узлов для автоматического масштабирования | INT |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
| minCount | Минимальное количество узлов для автоматического масштабирования | INT |
| mode | Кластер должен иметь по крайней мере один "Системный" пул агентов. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" "Пользователь" |
| name | Имена пула агентов Windows должны содержать не более 6 символов. | string (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Связанные с сетью параметры пула агентов. | AgentPoolNetworkProfile |
| nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
| nodeTaints | Ограничения, добавленные на новые узлы во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Поддерживаются как версия исправления {major.minor.patch} (например, 1.20.13), так и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая версия общедоступного исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не приведет к запуску обновления, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
| osDiskSizeGB | Размер диска ОС в ГБ, который будет использоваться для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Временный", если виртуальная машина поддерживает его и имеет диск кэша, превышающий запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение "Управляемый". Не может быть изменена после создания. Дополнительные сведения см. в разделе Временные ОС. | 'Эфемерный' "Управляемый" |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. Значение по умолчанию — Ubuntu, если OSType — Linux. Значение по умолчанию — Windows2019, если Kubernetes <= 1.24 или Windows2022, если Kubernetes >= 1,25, если OSType имеет значение Windows. | AzureLinux 'CBLMariner' Ubuntu Windows2019 Windows2022 |
| osType | Тип операционной системы. Значение по умолчанию — Linux. | Linux "Windows" |
| podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все свои виртуальные машины и не начисляет плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он находится в состоянии "Выполняется", а состояние подготовки — "Успешно". | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если этот параметр не указан, по умолчанию используется значение Delete. | 'Освобождение' "Удалить" |
| scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | 'Освобождение' "Удалить" |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Обычный" "Спот" |
| spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
| tags | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | object |
| тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
| vmSize | Размер виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
| vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
| windowsProfile | Профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'OCIContainer' "WasmWasi" |
CreationData
| Имя | Описание | Значение |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
KubeletConfig
| Имя | Описание | Значение |
|---|---|---|
| allowedUnsafeSysctls | Разрешен список небезопасных шаблонов sysctls или небезопасных шаблонов sysctl (оканчивающийся на *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | INT |
| cpuCfsQuota | Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы измерения. Например: "300 мс", "2h45m". Поддерживаемые единицы измерения: "ns", "us", "ms", "s", "m" и "h". | строка |
| cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
| failSwapOn | Если задано значение true, kubelet не запустится, если на узле включено переключение. | bool |
| imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
| imageGcLowThreshold | Этот параметр не может быть задан выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
| podMaxPids | Максимальное количество процессов на модуль pod. | INT |
| топологияManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
| Имя | Описание | Значение |
|---|---|---|
| swapFileSizeMB | Размер файла подкачки, который будет создан на каждом узле, в МБ. | INT |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
| transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
SysctlConfig
| Имя | Описание | Значение |
|---|---|---|
| fsAioMaxNr | Параметр sysctl fs.aio-max-nr. | INT |
| fsFileMax | Параметр sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
| fsNrOpen | Параметр Sysctl fs.nr_open. | INT |
| kernelThreadsMax | Параметр sysctl kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Параметр Sysctl net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Параметр Sysctl net.core.optmem_max. | INT |
| netCoreRmemDefault | Параметр Sysctl net.core.rmem_default. | INT |
| netCoreRmemMax | Параметр Sysctl net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl, задав параметр net.core.somaxconn. | INT |
| netCoreWmemDefault | Параметр Sysctl net.core.wmem_default. | INT |
| netCoreWmemMax | Параметр Sysctl net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
| netIpv4NeighDefaultGcThresh1 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
| netIpv4TcpkeepaliveIntvl | Параметр Sysctl net.ipv4.tcp_keepalive_intvl. | INT Ограничения: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр Sysctl net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Параметр Sysctl net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Параметр Sysctl net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Параметр Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр Sysctl net.netfilter.nf_conntrack_buckets. | INT Ограничения: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр Sysctl net.netfilter.nf_conntrack_max. | INT Ограничения: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
| vmSwappiness | Параметр sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
AgentPoolNetworkProfile
| Имя | Описание | Значение |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связаны с пулом агентов при создании. | string[] |
| nodePublicIPTags | IP-теги общедоступных IP-адресов на уровне экземпляра. | IPTag[] |
PortRange
| Имя | Описание | Значение |
|---|---|---|
| portEnd | Максимальный порт, включенный в диапазон. Оно должно находиться в диапазоне от 1 до 65535 и быть больше или равно portStart. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть меньше или равен значению portEnd. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
| protocol | Сетевой протокол порта. | "TCP" 'UDP' |
IPTag
| Имя | Описание | Значение |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | строка |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | строка |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
PowerState
| Имя | Описание | Значение |
|---|---|---|
| code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolUpgradeSettings
| Имя | Описание | Значение |
|---|---|---|
| drainTimeoutInMinutes | Время ожидания (в минутах) при вытеснения модулей pod и корректного завершения каждого узла. Это время ожидания вытеснения учитывает ожидание при прерывании pod бюджетов. Если это время превышено, обновление завершается сбоем. Если не указано, значение по умолчанию — 30 минут. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 1440 |
| maxSurge | Это может быть целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
| nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторным созданием его образа и переходом к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 30 |
AgentPoolWindowsProfile
| Имя | Описание | Значение |
|---|---|---|
| disableOutboundNat | Значением по умолчанию является false. Исходящее NAT можно отключить, только если исходящий тип кластера — шлюз NAT, а в пуле агентов Windows не включен общедоступный IP-адрес узла. | bool |
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Значение |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера. | bool |
| enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера. | bool |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Значение |
|---|---|---|
| balance-similar-node-groups | Допустимые значения: true и false. | строка |
| expander | Если значение не указано, по умолчанию используется значение random. Дополнительные сведения см. в разделе Расширители . | "наименьший объем отходов" 'most-pods' "приоритет" "random" |
| max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
| max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
| max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
| new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
| ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
| scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-unneeded-time | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-unready-time | Значение по умолчанию — "20m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
| scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
| Имя | Описание | Значение |
|---|---|---|
| nodeOSUpgradeChannel | Способ обновления ОС на узлах. Значение по умолчанию — NodeImage. | NodeImage "Нет" "Неуправляемый" |
| upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | "node-image" "none" "patch" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
| Имя | Описание | Значение |
|---|---|---|
| Метрики | Профиль метрик для надстройки "Управляемая служба Azure Monitor для Prometheus". Сбор встроенных метрик инфраструктуры Kubernetes для отправки в рабочую область Azure Monitor и настройка дополнительной очистки для пользовательских целевых объектов. Общие сведения см. в aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить или отключить надстройку Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в разделе aka.ms/AzureManagedPrometheus-aks-enable. | bool (обязательно) |
| kubeStateMetrics | Профиль метрики состояния Kube для надстройки Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, который развертывается вместе с надстройкой. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Описание | Значение |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса (пример: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). По умолчанию метрика содержит только метки имени ресурса и пространства имен. | строка |
| metricLabelsAllowlist | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса (пример: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только метки имени ресурса и пространства имен. | строка |
ManagedClusterHttpProxyConfig
| Имя | Описание | Значение |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
| objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
| resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterIngressProfile
| Имя | Описание | Значение |
|---|---|---|
| webAppRouting | Параметры маршрутизации приложений для профиля входящего трафика. Обзор и руководство по подключению этой функции см. в разделе /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Имя | Описание | Значение |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые будут связаны с надстройкой маршрутизации приложений. Используется, только если включена надстройка маршрутизации приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | string[] Ограничения: Максимальная длина = 5 |
| Включено | Следует ли включить надстройку "Маршрутизация приложений". | bool |
ContainerServiceLinuxProfile
| Имя | Описание | Значение |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
| Имя | Описание | Значение |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Описание | Значение |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | строка (обязательно) |
ManagedClusterMetricsProfile
| Имя | Описание | Значение |
|---|---|---|
| costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Имя | Описание | Значение |
|---|---|---|
| Включено | Чтобы включить эту функцию, для управляемого кластера sku.tier необходимо задать значение "Стандартный" или "Премиум". При включении этого параметра будут добавлены сведения о пространстве имен и развертывании Kubernetes в представления анализа затрат в портал Azure. Если значение не указано, значение по умолчанию — false. Дополнительные сведения см. в разделе aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Имя | Описание | Значение |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в разделе Azure Load Balancer SKU. | "базовый" "стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевая плоскость данных, используемая в кластере Kubernetes. | Azure 'cilium' |
| networkMode | Этот параметр нельзя указать, если networkPlugin является чем-то другим, кроме azure. | "bridge" "transparent" |
| networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | Azure 'kubenet' "none" |
| networkPluginMode | Режим, который должен использовать сетевой подключаемый модуль. | "наложение" |
| networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | Azure 'calico' 'cilium' |
| outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего трафика. | loadBalancer managedNATGateway UserAssignedNATGateway UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ManagedClusterLoadBalancerProfile
| Имя | Описание | Значение |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | NodeIP NodeIPConfiguration |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Значение |
|---|---|---|
| count | Требуемое число исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Описание | Значение |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIP
| Имя | Описание | Значение |
|---|---|---|
| publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Имя | Описание | Значение |
|---|---|---|
| effectiveOutboundIP | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Имя | Описание | Значение |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterOidcIssuerProfile
| Имя | Описание | Значение |
|---|---|---|
| Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за особенностей безопасности удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
| Включено | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Исключения удостоверения pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Имя | Описание | Значение |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
| удостоверение | Сведения об удостоверениях, назначенных пользователем. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | string (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | string (обязательно) |
ManagedClusterPodIdentityException
| Имя | Описание | Значение |
|---|---|---|
| name | Имя исключения удостоверения pod. | string (обязательно) |
| пространство имен | Пространство имен исключения удостоверения pod. | string (обязательно) |
| podLabels | Соответствующие метки pod. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
PrivateLinkResource
| Имя | Описание | Значение |
|---|---|---|
| groupId | Идентификатор группы ресурса. | строка |
| идентификатор | Идентификатор ресурса приватного канала. | строка |
| name | Имя ресурса приватного канала. | строка |
| requiredMembers | RequiredMembers ресурса | string[] |
| тип | Тип ресурса. | строка |
ManagedClusterSecurityProfile
| Имя | Описание | Значение |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
| defender | Microsoft Defender параметры профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в статье https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private. Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public. |
"Частный" "Общедоступная" |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если параметр keyVaultNetworkAccess имеет значение Private, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public, оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
| Имя | Описание | Значение |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключена, оставьте поле пустым. | строка |
| securityMonitoring | Microsoft Defender обнаружение угроз для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Имя | Описание | Значение |
|---|---|---|
| Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить очистку образов в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | INT |
ManagedClusterSecurityProfileWorkloadIdentity
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить удостоверение рабочей нагрузки. | bool |
ServiceMeshProfile
| Имя | Описание | Значение |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| mode | Режим сетки служб. | "Отключено" "Istio" (обязательно) |
IstioServiceMesh
| Имя | Описание | Значение |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации (ЦС) сетки служб Istio. Сейчас мы поддерживаем только сертификаты подключаемого модуля, как описано здесь. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Конфигурация компонентов Istio. | IstioComponents |
| Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление canary, это может содержать только два последовательных значения. Дополнительные сведения см. в разделе /azure/aks/istio-upgrade. | string[] Ограничения: Максимальная длина = 2 |
IstioCertificateAuthority
| Имя | Описание | Значение |
|---|---|---|
| plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Имя | Описание | Значение |
|---|---|---|
| certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | строка |
| certObjectName | Имя промежуточного объекта сертификата в Azure Key Vault. | строка |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в azure Key Vault. | строка |
| keyVaultId | Идентификатор ресурса Key Vault. | строка |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | строка |
IstioComponents
| Имя | Описание | Значение |
|---|---|---|
| egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы входящего трафика Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
IstioIngressGateway
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| mode | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
ManagedClusterServicePrincipalProfile
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор субъекта-службы. | string (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
| Имя | Описание | Значение |
|---|---|---|
| blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранения. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить драйвер AzureDisk CSI. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить Драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ClusterUpgradeSettings
| Имя | Описание | Значение |
|---|---|---|
| overrideSettings | Параметры переопределений. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Имя | Описание | Значение |
|---|---|---|
| forceUpgrade | Указывает, следует ли принудительно обновить кластер. Обратите внимание, что этот параметр предписывает операции обновления обходить защиту обновления, например проверку на наличие нерекомендуемого использования API. Включите этот параметр только с осторожностью. | bool |
| until | До тех пор, пока переопределения не действуют. Обратите внимание, что это соответствует только времени начала обновления, и эффективность не изменится после запуска обновления, даже если until срок действия истекает по мере продолжения обновления. Это поле не задано по умолчанию. Он должен быть задан, чтобы переопределения вступают в силу. |
строка |
ManagedClusterWindowsProfile
| Имя | Описание | Значение |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярных выражений [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
| adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на ". Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
string (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см . в репозитории GitHub прокси-сервера CSI. | bool |
| gmsaProfile | Профиль Windows gMSA в Управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемой для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "Нет" "Windows_Server" |
WindowsGmsaProfile
| Имя | Описание | Значение |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
| Включено | Указывает, следует ли включить windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Описание | Значение |
|---|---|---|
| keda | Параметры автоматического масштабирования на основе событий Kubernetes (KEDA) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить VPA. Значение по умолчанию — false. | bool (обязательно) |
ManagedClusterSKU
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU управляемого кластера. | "Базовый" |
| Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см. в разделе Ценовая категория AKS . | "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывное создание и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете получить реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, можно повысить скорость и надежность развертывания. |
| min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной Jumpbox. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Развертывание управляемого кластера Kubernetes (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
| Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и Azure AD целочисленности. Кроме того, выбранному субъекту-службе назначается роль участник сети для подсети, содержащей кластер AKS. |
| Развертывание кластера AKS для Машинного обучения Azure |
Этот шаблон позволяет развернуть кластер AKS, совместимый с требованиями параметров, который можно подключить к Машинному обучению Azure. |
| Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) |
| Служба контейнеров Azure (AKS) |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью узлов контейнеров Linux в Azure |
| Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
| Служба Azure Kubernetes (AKS) |
Развертывание управляемого кластера Kubernetes с помощью Служба Azure Kubernetes (AKS) |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
sku = {
name = "Base"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
managedClusters
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ContainerService/managedClusters@2024-02-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания и дефисы. Начинается и закачивается буквенно-цифровым символом. |
| location | Географическое расположение, в котором находится ресурс | string (обязательно) |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| sku | SKU управляемого кластера. | ManagedClusterSKU |
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| удостоверение | Удостоверение управляемого кластера, если настроено. | ManagedClusterIdentity |
| properties | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | "EdgeZone" |
ManagedClusterIdentity
| Имя | Описание | Значение |
|---|---|---|
| delegatedResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это может быть задано только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только для внутреннего использования. | DelegatedResources |
| тип | Дополнительные сведения см. в статье Использование управляемых удостоверений в AKS. | "SystemAssigned" UserAssigned |
| identity_ids | Ключи должны быть идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователей. |
DelegatedResources
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | DelegatedResource |
DelegatedResource
| Имя | Описание | Значение |
|---|---|---|
| location | Расположение исходного ресурса — только для внутреннего использования. | строка |
| referralResource | Идентификатор делегирования реферала (необязательно) — только внутреннее использование. | строка |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | строка |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedClusterProperties
| Имя | Описание | Значение |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры, применяемые к автомасштабированию кластера при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профили надстроек Azure Monitor для мониторинга управляемого кластера. | ManagedClusterAzureMonitorProfile |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных для этого кластера будет отключено. Его необходимо использовать только в управляемых кластерах с поддержкой AAD. Дополнительные сведения см. в разделе Отключение локальных учетных записей. | bool |
| diskEncryptionSetID | Он имеет следующий вид: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}". | строка |
| dnsPrefix | Его нельзя обновить после создания управляемого кластера. | строка |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy был нерекомендуем в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения см. в https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
bool |
| enableRBAC | Следует ли включить Kubernetes Role-Based контроль доступа. | bool |
| fqdnSubdomain | Его нельзя обновить после создания управляемого кластера. | строка |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | Поддерживаются версии исправления {major.minor.patch} (например, 1.20.13) и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая общедоступная версия исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не активирует обновление, даже если доступна более новая версия исправления. После обновления поддерживаемого кластера AKS промежуточные версии Kubernetes невозможно пропустить. Все обновления должны устанавливаться последовательно, согласно основному номеру версии. Например, разрешено обновление 1.14.x -} 1.15.x или 1.15.x -} 1.16.x, однако 1.14.x -} 1.16.x не допускается. Дополнительные сведения см. в разделе Обновление кластера AKS . | строка |
| LinuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| metricsProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | строка |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в статье Использование удостоверения pod AAD . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы Приватного канала, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" |
| securityProfile | Профиль безопасности для управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки служб для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если значение не указано, значение по умолчанию — "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| windowsProfile | Профиль для виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Имя | Описание | Значение |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор клиентского приложения AAD. См. дополнительные сведения: https://aka.ms/aks/aad-legacy.. |
строка |
| enableAzureRBAC | Следует ли включить Azure RBAC для авторизации Kubernetes. | bool |
| Управляемые | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy.. |
строка |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. См. дополнительные сведения: https://aka.ms/aks/aad-legacy.. |
строка |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если значение не указано, будет использовать клиент подписки на развертывание. | строка |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Имя | Описание | Значение |
|---|---|---|
| config | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Включено | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
ManagedClusterAgentPoolProfile
| Имя | Описание | Значение |
|---|---|---|
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType имеет значение VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | AKS свяжет указанный пул агентов с группой резервирования мощности. | строка |
| count | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | INT |
| creationData | CreationData будет использоваться для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью snapshot. | CreationData |
| enableAutoScaling | Включение автомасштабирования | bool |
| enableEncryptionAtHost | Это поддерживается только для определенных размеров виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в разделе /azure/aks/enable-host-encryption. | bool |
| enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS . | bool |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Типичный сценарий — для игровых рабочих нагрузок, в которых консоль должна установить прямое подключение к облачной виртуальной машине для снижения числа прыжков. Дополнительные сведения см. в статье Назначение общедоступного IP-адреса для каждого узла. Значение по умолчанию — false. | bool |
| enableUltraSSD | Следует ли включить UltraSSD | bool |
| gpuInstanceProfile | GPUInstanceProfile, используемый для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в статье Выделенные узлы Azure. | строка |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корня данных среды выполнения контейнера и временного хранилища Kubelet. | "ОС" "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное число узлов для автоматического масштабирования | INT |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | INT |
| minCount | Минимальное количество узлов для автоматического масштабирования | INT |
| mode | Кластер должен иметь по крайней мере один "системный" пул агентов в любое время. Дополнительные сведения об ограничениях пула агентов и рекомендации см. в разделе /azure/aks/use-system-pools. | "Система" "Пользователь". |
| name | Имена пулов агентов Windows должны содержать не более 6 символов. | строка (обязательно) Ограничения: Шаблон = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeLabels | Метки узлов, сохраняемые на всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | строка |
| nodeTaints | Отметки, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Поддерживаются версии исправления {major.minor.patch} (например, 1.20.13) и {major.minor} (например, 1.20). При указании {major.minor} последняя поддерживаемая общедоступная версия исправления выбирается автоматически. Обновление кластера с тем же {major.minor} после его создания (например, 1.14.x -} 1.14) не активирует обновление, даже если доступна более новая версия исправления. Рекомендуется обновить все пулы узлов в кластере AKS до одной версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и уровень управления. Дополнительная версия пула узлов должна быть в пределах двух промежуточных дополнительных версий уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в разделе Обновление пула узлов. | строка |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле master или агента. Если указать значение 0, будет применен размер osDisk по умолчанию в соответствии с указанным vmSize. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Эфемерный", если виртуальная машина поддерживает ее и имеет диск кэша, размер которого превышает запрошенный OSDiskSizeGB. В противном случае по умолчанию используется значение Managed. Не может быть изменен после создания. Дополнительные сведения см. в разделе Эфемерная ОС. | "Эфемерный" "Управляемая" |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. Значение по умолчанию — Ubuntu, если OSType — Linux. По умолчанию используется Windows2019, если Kubernetes <= 1.24 или Windows2022, если Kubernetes >= 1,25, если OSType — Windows. | AzureLinux "CBLMariner" Ubuntu "Windows2019" "Windows2022" |
| osType | Тип операционной системы. Значение по умолчанию — Linux. | "Linux" "Windows" |
| podSubnetID | Если этот параметр опущен, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в разделе vnetSubnetID). Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
| powerState | При создании пула агентов он изначально выполняется. Пул агентов можно остановить, задав для этого поля значение Остановлено. Остановленный пул агентов останавливает все виртуальные машины и не взимает плату за выставление счетов. Пул агентов может быть остановлен только в том случае, если он запущен и состояние подготовки — Succeeded | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | строка |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если значение не указано, по умолчанию используется значение Delete. | "Освободить" "Удалить" |
| scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значение "Spot". Если значение не указано, по умолчанию используется значение "Delete". | "Освободить" "Удалить" |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, по умолчанию используется значение "Regular". | "Обычный" "Спот" |
| spotMaxPrice | Возможные значения — это любое десятичное значение больше нуля или -1, что указывает на готовность платить любую цену по требованию. Дополнительные сведения о точечных ценах см. в статье Цены на точечные виртуальные машины Укажите десятичное значение в виде строки. | int или json decimal |
| tags | Теги, сохраняемые в масштабируемом наборе виртуальных машин пула агентов. | объект |
| тип | Тип пула агентов. | "AvailabilitySet" VirtualMachineScaleSets |
| upgradeSettings | Параметры обновления пула агентов | AgentPoolUpgradeSettings |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут работать неправильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в разделе /azure/aks/quotas-skus-regions. | строка |
| vnetSubnetID | Если этот параметр не указан, будут созданы и использованы виртуальная сеть и подсеть. Если podSubnetID не указан, это относится к узлам и модулям pod, в противном случае применяется только к узлам. Имеется следующий вид: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | строка |
| windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | "OCIContainer" "WasmWasi" |
CreationData
| Имя | Описание | Значение |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | строка |
KubeletConfig
| Имя | Описание | Значение |
|---|---|---|
| allowedUnsafeSysctls | Допустимый список небезопасных системных шаблонов или небезопасных шаблонов sysctl (оканчивающийся на *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнера, которое может присутствовать для контейнера. Номер должен быть ≥ 2. | INT Ограничения: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его сменой. | INT |
| cpuCfsQuota | Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательными дробями и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | строка |
| cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в статье Политики управления ЦП Kubernetes . Допустимые значения: none и static. | строка |
| failSwapOn | Если задано значение true, kubelet не запускается, если на узле включена замена. | bool |
| imageGcHighThreshold | Для отключения сборки мусора образов установите значение 100. Значение по умолчанию — 85 % | INT |
| imageGcLowThreshold | Этот параметр не может быть задан выше, чем imageGcHighThreshold. Значение по умолчанию — 80 % | INT |
| podMaxPids | Максимальное количество процессов на модуль pod. | INT |
| топологияManagerPolicy | Дополнительные сведения см. в разделе Диспетчер топологии Kubernetes. Значение по умолчанию — none. Допустимые значения: none, best-effort, restricted и single-numa-node. | строка |
LinuxOSConfig
| Имя | Описание | Значение |
|---|---|---|
| swapFileSizeMB | Размер файла подкачки, который будет создан на каждом узле, в МБ. | INT |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "never". Значение по умолчанию — madvise. Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
| transparentHugePageEnabled | Допустимые значения: always, madvise и never. Значение по умолчанию — "always". Дополнительные сведения см. в разделе Transparent Hugepages. | строка |
SysctlConfig
| Имя | Описание | Значение |
|---|---|---|
| fsAioMaxNr | Параметр sysctl fs.aio-max-nr. | INT |
| fsFileMax | Параметр sysctl fs.file-max. | INT |
| fsInotifyMaxUserWatches | Параметр Sysctl fs.inotify.max_user_watches. | INT |
| fsNrOpen | Параметр Sysctl fs.nr_open. | INT |
| kernelThreadsMax | Параметр sysctl kernel.threads-max. | INT |
| netCoreNetdevMaxBacklog | Параметр Sysctl net.core.netdev_max_backlog. | INT |
| netCoreOptmemMax | Параметр Sysctl net.core.optmem_max. | INT |
| netCoreRmemDefault | Параметр Sysctl net.core.rmem_default. | INT |
| netCoreRmemMax | Параметр Sysctl net.core.rmem_max. | INT |
| netCoreSomaxconn | Sysctl, задав параметр net.core.somaxconn. | INT |
| netCoreWmemDefault | Параметр Sysctl net.core.wmem_default. | INT |
| netCoreWmemMax | Параметр Sysctl net.core.wmem_max. | INT |
| netIpv4IpLocalPortRange | Параметр Sysctl net.ipv4.ip_local_port_range. | строка |
| netIpv4NeighDefaultGcThresh1 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh1. | INT |
| netIpv4NeighDefaultGcThresh2 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh2. | INT |
| netIpv4NeighDefaultGcThresh3 | Параметр Sysctl net.ipv4.neigh.default.gc_thresh3. | INT |
| netIpv4TcpFinTimeout | Net.ipv4.tcp_fin_timeout параметра Sysctl. | INT |
| netIpv4TcpkeepaliveIntvl | Параметр Sysctl net.ipv4.tcp_keepalive_intvl. | INT Ограничения: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр Sysctl net.ipv4.tcp_keepalive_probes. | INT |
| netIpv4TcpKeepaliveTime | Параметр Sysctl net.ipv4.tcp_keepalive_time. | INT |
| netIpv4TcpMaxSynBacklog | Параметр Sysctl net.ipv4.tcp_max_syn_backlog. | INT |
| netIpv4TcpMaxTwBuckets | Параметр Sysctl net.ipv4.tcp_max_tw_buckets. | INT |
| netIpv4TcpTwReuse | Параметр Sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр Sysctl net.netfilter.nf_conntrack_buckets. | INT Ограничения: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр Sysctl net.netfilter.nf_conntrack_max. | INT Ограничения: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр Sysctl vm.max_map_count. | INT |
| vmSwappiness | Параметр sysctl vm.swappiness. | INT |
| vmVfsCachePressure | Vm.vfs_cache_pressure параметра Sysctl. | INT |
AgentPoolNetworkProfile
| Имя | Описание | Значение |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связаны с пулом агентов при создании. | string[] |
| nodePublicIPTags | IP-теги общедоступных IP-адресов на уровне экземпляра. | IPTag[] |
PortRange
| Имя | Описание | Значение |
|---|---|---|
| portEnd | Максимальный порт, включенный в диапазон. Оно должно находиться в диапазоне от 1 до 65535 и быть больше или равно portStart. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен находиться в диапазоне от 1 до 65535 и быть меньше или равен значению portEnd. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 65535 |
| protocol | Сетевой протокол порта. | "TCP" "UDP" |
IPTag
| Имя | Описание | Значение |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | строка |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | строка |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | строка |
PowerState
| Имя | Описание | Значение |
|---|---|---|
| code | Указывает, запущен ли кластер или остановлен. | "Выполняется" "Остановлено" |
AgentPoolUpgradeSettings
| Имя | Описание | Значение |
|---|---|---|
| drainTimeoutInMinutes | Время ожидания (в минутах) при вытеснения модулей pod и корректного завершения каждого узла. Это время ожидания вытеснения учитывает ожидание при прерывании pod бюджетов. Если это время превышено, обновление завершается сбоем. Если не указано, значение по умолчанию — 30 минут. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 1440 |
| maxSurge | Это может быть целое число (например, "5") или процент (например, "50%"). Если указан процент, это процент от общего размера пула агентов на момент обновления. Для процентных значений дробные узлы округляются вверх. Если значение аргумента не указано, то по умолчанию принимается 1. Дополнительные сведения, включая рекомендации, см. в разделе /azure/aks/upgrade-cluster#customize-node-surge-upgrade. | строка |
| nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторным созданием его образа и переходом к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 30 |
AgentPoolWindowsProfile
| Имя | Описание | Значение |
|---|---|---|
| disableOutboundNat | Значением по умолчанию является false. Исходящее NAT можно отключить, только если исходящий тип кластера — шлюз NAT, а в пуле агентов Windows не включен общедоступный IP-адрес узла. | bool |
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Значение |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел, или кластерами, использующими базовый Load Balancer. Дополнительные сведения см. в разделе Диапазоны разрешенных IP-адресов сервера API. | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера. | bool |
| enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное общедоступное полное доменное имя для частного кластера. | bool |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в статье Настройка частной зоны DNS. Допустимые значения: system и none. | строка |
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Значение |
|---|---|---|
| balance-similar-node-groups | Допустимые значения: true и false. | строка |
| expander | Если значение не указано, по умолчанию используется значение random. Дополнительные сведения см. в разделе Расширители . | "наименьший объем отходов" "most-pods" "приоритет" "random" |
| max-empty-bulk-delete | Значение по умолчанию равно 10. | строка |
| max-graceful-termination-sec | Значение по умолчанию — 600. | строка |
| max-node-provision-time | Значение по умолчанию — "15m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение равно 100, а минимальное значение — 0. | строка |
| new-pod-scale-up-delay | В таких сценариях, как серийное/пакетное масштабирование, если вы не хотите, чтобы центр сертификации действовал раньше kubernetes, планировщик может установить расписание для всех pod. Вы же можете указать центру сертификации игнорировать внеплановые pod, пока они не достигнут определенного возраста. Значение по умолчанию — "0s". Значения должны быть целым числом, за которым следует единица измерения ("s" для секунд, "m" для минут, "h" для часов и т. д.). | строка |
| ok-total-unready-count | Это должно быть целое число. По умолчанию используется значение 3. | строка |
| scale-down-delay-after-add | Значение по умолчанию — "10m". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (m), не поддерживается. | строка |
| scale-down-delay-after-delete | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
| scale-down-delay-after-failure | Значение по умолчанию — "3 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
| scale-down-unneeded-time | Значение по умолчанию — "10 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
| scale-down-unready-time | Значение по умолчанию — "20 мин". Значения должны быть целым числом, за которым следует "m". Единица времени, кроме минут (м), не поддерживается. | строка |
| scale-down-utilization-threshold | Значение по умолчанию — "0,5". | строка |
| scan-interval | Значение по умолчанию — "10". Значения должны быть целым числом секунд. | строка |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | строка |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | строка |
ManagedClusterAutoUpgradeProfile
| Имя | Описание | Значение |
|---|---|---|
| nodeOSUpgradeChannel | Способ обновления ОС на узлах. Значение по умолчанию — NodeImage. | NodeImage "None" "Неуправляемый" |
| upgradeChannel | Дополнительные сведения см. в разделе Настройка канала автоматического обновления кластера AKS. | "node-image" "none" "patch" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
| Имя | Описание | Значение |
|---|---|---|
| Метрики | Профиль метрик для надстройки "Управляемая служба Azure Monitor для Prometheus". Сбор встроенных метрик инфраструктуры Kubernetes для отправки в рабочую область Azure Monitor и настройка дополнительной очистки для пользовательских целевых объектов. Общие сведения см. в aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить или отключить надстройку Azure Managed Prometheus для мониторинга Prometheus. Дополнительные сведения о включении и отключении см. в разделе aka.ms/AzureManagedPrometheus-aks-enable. | bool (обязательно) |
| kubeStateMetrics | Профиль метрики состояния Kube для надстройки Azure Managed Prometheus. Эти необязательные параметры предназначены для модуля pod kube-state-metrics, который развертывается вместе с надстройкой. Дополнительные сведения см. в aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Описание | Значение |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса (пример: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). По умолчанию метрика содержит только метки имени ресурса и пространства имен. | строка |
| metricLabelsAllowlist | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса (пример: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). По умолчанию метрика содержит только метки имени ресурса и пространства имен. | строка |
ManagedClusterHttpProxyConfig
| Имя | Описание | Значение |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | строка |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | строка |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| trustedCa | Альтернативный сертификат ЦС для подключения к прокси-серверам. | строка |
ManagedClusterPropertiesIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор клиента удостоверения, назначаемого пользователем. | строка |
| objectId | Идентификатор объекта удостоверения, назначаемого пользователем. | строка |
| resourceId | Идентификатор ресурса удостоверения, назначаемого пользователем. | строка |
ManagedClusterIngressProfile
| Имя | Описание | Значение |
|---|---|---|
| webAppRouting | Параметры маршрутизации приложений для профиля входящего трафика. Обзор и руководство по подключению этой функции см. в разделе /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Имя | Описание | Значение |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые будут связаны с надстройкой маршрутизации приложений. Используется, только если включена надстройка маршрутизации приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | string[] Ограничения: Максимальная длина = 5 |
| Включено | Следует ли включить надстройку "Маршрутизация приложений". | bool |
ContainerServiceLinuxProfile
| Имя | Описание | Значение |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения: Шаблон = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | Конфигурация SSH для виртуальных машин под управлением Linux, работающих в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
| Имя | Описание | Значение |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Описание | Значение |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности на виртуальных машинах через SSH. Сертификат должен быть в формате PEM с заголовками или без нее. | строка (обязательно) |
ManagedClusterMetricsProfile
| Имя | Описание | Значение |
|---|---|---|
| costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Имя | Описание | Значение |
|---|---|---|
| Включено | Чтобы включить эту функцию, для управляемого кластера sku.tier необходимо задать значение "Стандартный" или "Премиум". При включении этого параметра будут добавлены сведения о пространстве имен и развертывании Kubernetes в представления анализа затрат в портал Azure. Если значение не указано, значение по умолчанию — false. Дополнительные сведения см. в разделе aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Имя | Описание | Значение |
|---|---|---|
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанном в serviceCidr. | строка Ограничения: Шаблон = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов используются для определения кластеров с одним или двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемыми значениями являются IPv4 и IPv6. | Массив строк, содержащий любой из: "IPv4" IPv6 |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в разделе Azure Load Balancer SKU. | "базовый" "стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевая плоскость данных, используемая в кластере Kubernetes. | "azure" "cilium" |
| networkMode | Этот параметр нельзя указать, если networkPlugin является чем-то другим, кроме azure. | "bridge" "прозрачный" |
| networkPlugin | Сетевой подключаемый модуль, используемый для создания сети Kubernetes. | "azure" "kubenet" "none" |
| networkPluginMode | Режим, который должен использовать сетевой подключаемый модуль. | "наложение" |
| networkPolicy | Сетевая политика, используемая для создания сети Kubernetes. | "azure" "calico" "cilium" |
| outboundType | Это можно задать только во время создания кластера и не может быть изменено позже. Дополнительные сведения см. в разделе Тип исходящего трафика. | loadBalancer "managedNATGateway" "userAssignedNATGateway" UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса pod при использовании kubenet. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). | string[] |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого назначаются IP-адреса кластера службы. Этот диапазон не должен пересекаться с диапазонами IP-адресов любой подсети. | строка Ограничения: Шаблон = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Для сети с одним стеком ожидается один CIDR IPv4. Для сети с двумя стеками ожидается два CIDR, по одному для каждого семейства IP-адресов (IPv4/IPv6). Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
ManagedClusterLoadBalancerProfile
| Имя | Описание | Значение |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT для каждой виртуальной машины. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию равно 0, что приводит к динамическому выделению портов в Azure. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего Load Balancer BackendPool. | NodeIP NodeIPConfiguration |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Время ожидания простоя нужного исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию составляет 30 минут. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые управляемые исходящие IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса исходящего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | строка |
ManagedClusterLoadBalancerProfileManagedOutboundIP
| Имя | Описание | Значение |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов IPv4, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое число исходящих IP-адресов IPv6, созданных Или управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Описание | Значение |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIP
| Имя | Описание | Значение |
|---|---|---|
| publicIP | Список ресурсов общедоступных IP-адресов. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Имя | Описание | Значение |
|---|---|---|
| effectiveOutboundIP | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Время ожидания простоя требуемого исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | INT Ограничения: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Имя | Описание | Значение |
|---|---|---|
| count | Требуемое количество исходящих IP-адресов, созданных или управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterOidcIssuerProfile
| Имя | Описание | Значение |
|---|---|---|
| Включено | Включен ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
| Имя | Описание | Значение |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за особенностей безопасности удостоверения pod AAD и рисков спуфингом IP-адресов. Дополнительные сведения см. в статье Использование сетевого подключаемого модуля Kubenet с удостоверением pod AAD . | bool |
| Включено | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Исключения удостоверения pod, которые необходимо разрешить. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Имя | Описание | Значение |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | строка |
| удостоверение | Сведения о назначенном пользователем удостоверении. | UserAssignedIdentity (обязательно) |
| name | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Имя | Описание | Значение |
|---|---|---|
| name | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверения pod. | строка (обязательно) |
| PodLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | строка |
PrivateLinkResource
| Имя | Описание | Значение |
|---|---|---|
| groupId | Идентификатор группы ресурса. | строка |
| идентификатор | Идентификатор ресурса приватного канала. | строка |
| name | Имя ресурса приватного канала. | строка |
| requiredMembers | RequiredMembers ресурса | string[] |
| тип | Тип ресурса. | строка |
ManagedClusterSecurityProfile
| Имя | Описание | Значение |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault параметры службы управления ключами для профиля безопасности. | AzureKeyVaultKms |
| defender | Microsoft Defender параметры профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в статье https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Key Vault Azure. Дополнительные сведения см. в разделе Формат идентификатора ключа . Если служба управления ключами Azure Key Vault включена, это поле является обязательным и должно быть допустимым идентификатором ключа. Если служба управления ключами Azure Key Vault отключена, оставьте поле пустым. | строка |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Допустимые значения: Public и Private. Public означает, что хранилище ключей разрешает общий доступ из всех сетей. Private означает, что хранилище ключей отключает общий доступ и включает приватный канал. Значение по умолчанию — Public. |
"Частный" "Общедоступная" |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если параметр keyVaultNetworkAccess имеет значение Private, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если параметр keyVaultNetworkAccess имеет значение Public, оставьте поле пустым. |
строка |
ManagedClusterSecurityProfileDefender
| Имя | Описание | Значение |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключена, оставьте поле пустым. | строка |
| securityMonitoring | Microsoft Defender обнаружение угроз для облачных параметров для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Имя | Описание | Значение |
|---|---|---|
| Включено | Включение обнаружения угроз в Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить Средство очистки образов в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | INT |
ManagedClusterSecurityProfileWorkloadIdentity
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить удостоверение рабочей нагрузки. | bool |
ServiceMeshProfile
| Имя | Описание | Значение |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| mode | Режим сетки служб. | "Отключено" "Istio" (обязательно) |
IstioServiceMesh
| Имя | Описание | Значение |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации (ЦС) сетки служб Istio. Сейчас мы поддерживаем только сертификаты подключаемого модуля, как описано здесь. https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| components | Конфигурация компонентов Istio. | IstioComponents |
| Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление canary, это может содержать только два последовательных значения. Дополнительные сведения см. в разделе /azure/aks/istio-upgrade. | string[] Ограничения: Максимальная длина = 2 |
IstioCertificateAuthority
| Имя | Описание | Значение |
|---|---|---|
| plugin | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Имя | Описание | Значение |
|---|---|---|
| certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | строка |
| certObjectName | Имя промежуточного объекта сертификата в Azure Key Vault. | строка |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в azure Key Vault. | строка |
| keyVaultId | Идентификатор ресурса Key Vault. | строка |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | строка |
IstioComponents
| Имя | Описание | Значение |
|---|---|---|
| egressGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы входящего трафика Istio. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
IstioIngressGateway
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| mode | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
ManagedClusterServicePrincipalProfile
| Имя | Описание | Значение |
|---|---|---|
| clientid | Идентификатор субъекта-службы. | string (обязательно) |
| secret | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | строка |
ManagedClusterStorageProfile
| Имя | Описание | Значение |
|---|---|---|
| blobCSIDriver | Параметры драйвера CSI AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранения. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить драйвер CSI AzureBlob. Значением по умолчанию является false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить драйвер AzureDisk CSI. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить Драйвер CSI AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ClusterUpgradeSettings
| Имя | Описание | Значение |
|---|---|---|
| overrideSettings | Параметры переопределений. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Имя | Описание | Значение |
|---|---|---|
| forceUpgrade | Указывает, следует ли принудительно обновить кластер. Обратите внимание, что этот параметр предписывает операции обновления обходить защиту обновления, например проверку на наличие нерекомендуемого использования API. Включите этот параметр только с осторожностью. | bool |
| until | До тех пор, пока переопределения не действуют. Обратите внимание, что это соответствует только времени начала обновления, и эффективность не изменится после запуска обновления, даже если until срок действия истекает по мере продолжения обновления. Это поле не задано по умолчанию. Он должен быть задан, чтобы переопределения вступают в силу. |
строка |
ManagedClusterWindowsProfile
| Имя | Описание | Значение |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. Минимальная длина: 8 символов Максимальная длина: 123 символа Требования к сложности: 3 из 4 условий, приведенных ниже, должны быть выполнены Содержит более низкие символы Содержит верхние символы Имеет цифру Имеет специальный символ (соответствие регулярного выражения [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
строка |
| adminUsername | Указывает имя учетной записи администратора. Ограничение: Не может заканчиваться на "." Запрещенные значения: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Минимальная длина: 1 символ Максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории GitHub прокси-сервера CSI. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в статье Преимущества гибридного использования Azure . | "None" "Windows_Server" |
WindowsGmsaProfile
| Имя | Описание | Значение |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
| Включено | Указывает, следует ли включить windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Задайте пустое значение, если вы настроили DNS-сервер в виртуальной сети, которая используется для создания управляемого кластера. |
строка |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Описание | Значение |
|---|---|---|
| keda | Параметры автоматического масштабирования на основе событий Kubernetes (KEDA) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | Параметры VPA (вертикального автомасштабирования pod) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Имя | Описание | Значение |
|---|---|---|
| Включено | Следует ли включить VPA. Значение по умолчанию — false. | bool (обязательно) |
ManagedClusterSKU
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU управляемого кластера. | "Базовый" |
| Уровень | Если значение не указано, по умолчанию используется значение "Free". Дополнительные сведения см. в разделе Ценовая категория AKS . | "Бесплатный" "Премиум" "Стандартный" |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по