УправляемыеClusters Microsoft.ContainerService
- последние
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Определение ресурсов Bicep
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Сведения о доступных надстройках см. в надстройках, расширениях и других интеграции сслужбы Azure Kubernetes.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-06-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
artifactStreamingProfile: {
enabled: bool
}
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gatewayProfile: {
publicIPPrefixSize: int
}
gpuInstanceProfile: 'string'
gpuProfile: {
installGPUDriver: bool
}
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeInitializationTaints: [
'string'
]
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podIPAllocationMode: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
sshAccess: 'string'
}
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
undrainableNodeBehavior: 'string'
}
virtualMachineNodesStatus: [
{
count: int
size: 'string'
}
]
virtualMachinesProfile: {
scale: {
autoscale: [
{
maxCount: int
minCount: int
sizes: [
'string'
]
}
]
manual: [
{
count: int
sizes: [
'string'
]
}
]
}
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
aiToolchainOperatorProfile: {
enabled: bool
}
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
'daemonset-eviction-for-empty-nodes': bool
'daemonset-eviction-for-occupied-nodes': bool
expander: 'string'
'ignore-daemonsets-utilization': bool
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
appMonitoring: {
autoInstrumentation: {
enabled: bool
}
openTelemetryLogs: {
enabled: bool
port: int
}
openTelemetryMetrics: {
enabled: bool
port: int
}
}
containerInsights: {
disableCustomMetrics: bool
disablePrometheusMetricsScraping: bool
enabled: bool
logAnalyticsWorkspaceResourceId: 'string'
syslogPort: int
}
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
bootstrapProfile: {
artifactSource: 'string'
containerRegistryId: 'string'
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
nginx: {
defaultIngressControllerType: 'string'
}
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
observability: {
enabled: bool
tlsManagement: 'string'
}
security: {
fqdnPolicy: {
enabled: bool
}
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
clusterServiceLoadBalancerHealthProbeMode: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
podLinkLocalAccess: 'string'
serviceCidr: 'string'
serviceCidrs: [
'string'
]
staticEgressGatewayProfile: {
enabled: bool
}
}
nodeProvisioningProfile: {
mode: 'string'
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
safeguardsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
imageIntegrity: {
enabled: bool
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
addonAutoscaling: 'string'
enabled: bool
}
}
}
}
Значения свойств
managedClusters
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символа: 1–63 Допустимые символы: Буквенно-цифровые символы, подчеркивания и дефисы. Начало и конец буквенно-цифровым. |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Номер SKU управляемого кластера. | ManagedClusterSKU |
| добрый | Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов | струна |
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| тождество | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| свойства | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
| Имя | Описание | Ценность |
|---|---|---|
| делегатыResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только внутреннее использование. | Делегированныеresources |
| тип | Дополнительные сведения см. в использовании управляемых удостоверений вAKS. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ДелегатыResources
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ДелегатResource |
ДелегатResource
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение исходного ресурса — только внутреннее использование. | струна |
| referralResource | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | струна |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | струна |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
ManagedClusterProperties
| Имя | Описание | Ценность |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Профиль конфигурации начальной загрузки кластера. | ManagedClusterBootstrapProfile |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. | CreationData |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. | bool |
| diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
| dnsPrefix | Это невозможно обновить после создания управляемого кластера. | струна |
| enableNamespaceResources | Значение по умолчанию — false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM см. в https://aka.ms/NamespaceARMResource. | bool |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения о https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
bool |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
| fqdnSubdomain | Это невозможно обновить после создания управляемого кластера. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. | струна |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| метрикиProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в |
ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" 'SecuredByPerimeter' |
| safeguardsProfile | Профиль "Защита" содержит все сведения о защите для данного кластера. | SafeguardsProfile |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | "AKSLongTermSupport" KubernetesOfficial |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. |
струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
| Управляемых | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. |
струна |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. |
струна |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Имя | Описание | Ценность |
|---|---|---|
| Конфигурация | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Включен | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | струна |
ManagedClusterAgentPoolProfile
| Имя | Описание | Ценность |
|---|---|---|
| artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | AKS связывает указанный пул агентов с группой резервирования емкости. | струна |
| считать | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableCustomCATrust | Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию используется значение false. | bool |
| enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
| enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. | bool |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Распространенный сценарий — для игровых рабочих нагрузок, где консоль должна сделать прямое подключение к облачной виртуальной машине, чтобы свести к минимуму прыжки. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gatewayProfile | Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
| gpuProfile | Параметры GPU пула агентов. | AgentPoolGPUProfile |
| hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в выделенных узлах Azure. | струна |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | int |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
| messageOfTheDay | Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). | струна |
| minCount | Минимальное количество узлов для автоматического масштабирования | int |
| режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Шлюз" "Система" "Пользователь" |
| имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | строка (обязательно) Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Эти оттенки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут воссоздан с новыми фрагментами, пока не будет выполнена другая операция, требующая восстановления (например, обновление образа узла). Эти фрагменты позволяют выполнять необходимую конфигурацию перед тем, как узел готов принять рабочие нагрузки, например key1=value1:NoSchedule, которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Поддерживаются обе версии исправлений {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не активирует обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до той же версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется. | AzureLinux CBLMariner "Маринр" Ubuntu "Windows2019" 'Windows2022' "WindowsAnnual" |
| osType | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
| podIPAllocationMode | Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. | DynamicIndividual "StaticBlock" |
| podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | 'Deallocate' "Удалить" |
| scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | 'Deallocate' "Удалить" |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
| securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
| spotMaxPrice | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в |
int или json decimal |
| Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | объект |
| тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets "VirtualMachines" |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
| vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' 'OCIContainer' "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле с помощью загрузки образа по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включать потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию равно false. | bool |
СозданиеData
| Имя | Описание | Ценность |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
AgentPoolGatewayProfile
| Имя | Описание | Ценность |
|---|---|---|
| publicIPPrefixSize | Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения размера общедоступного IP-адреса Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. | int Ограничения целостности: Минимальное значение = 28 Максимальное значение = 31 |
AgentPoolGPUProfile
| Имя | Описание | Ценность |
|---|---|---|
| installGPUDriver | Значение по умолчанию имеет значение true, если vmSize пула агентов содержит GPU, значение false в противном случае. Установка драйвера GPU может быть задана только в том случае, если у виртуальной машины есть связанный ресурс GPU. Установка этого поля на значение false предотвращает автоматическую установку драйвера GPU. В этом случае для использования GPU пользователь должен самостоятельно выполнить установку драйвера GPU. | bool |
KubeletConfig
| Имя | Описание | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Разрешен список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивающийся *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнеров, которые могут присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
| cpuCfsQuota | Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
| cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes. Допустимые значения : none и static. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Чтобы отключить сборку мусора образа, установите значение 100. Значение по умолчанию — 85% | int |
| imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
| podMaxPids | Максимальное количество процессов на модуль pod. | int |
| топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
| Имя | Описание | Ценность |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | струна |
| transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | струна |
SysctlConfig
| Имя | Описание | Ценность |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl setting fs.file-max. | int |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Параметр sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
| vmSwappiness | Параметр sysctl vm.swappiness. | int |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | string[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | IPTag[] |
PortRange
| Имя | Описание | Ценность |
|---|---|---|
| предвещать | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| протокол | Сетевой протокол порта. | "TCP" "UDP" |
IPTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | струна |
| ярлык | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | струна |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | струна |
PowerState
| Имя | Описание | Ценность |
|---|---|---|
| код | Указывает, запущен ли кластер или остановлен | "Выполняется" "Остановлено" |
AgentPoolSecurityProfile
| Имя | Описание | Ценность |
|---|---|---|
| enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| sshAccess | Метод доступа SSH пула агентов. | "Отключено" LocalUser |
AgentPoolUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| drainTimeoutInMinutes | Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
| nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30 |
| undrainableNodeBehavior | Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. | "Кордон" "Расписание" |
VirtualMachineNodes
| Имя | Описание | Ценность |
|---|---|---|
| считать | Количество узлов. | int |
| размер | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | струна |
VirtualMachinesProfile
| Имя | Описание | Ценность |
|---|---|---|
| шкала | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
ScaleProfile
| Имя | Описание | Ценность |
|---|---|---|
| автомасштабирование | Спецификации по автоматическому масштабированию пула агентов VirtualMachines в предопределенном диапазоне размера. В настоящее время разрешено не более одного autoScaleProfile. | AutoScaleProfile[] |
| Вручную | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. В настоящее время разрешено не более одного файла ManualScaleProfile. | ManualScaleProfile[] |
AutoScaleProfile
| Имя | Описание | Ценность |
|---|---|---|
| maxCount | Максимальное количество узлов указанных размеров. | int |
| minCount | Минимальное количество узлов указанных размеров. | int |
| Размеры | Список разрешенных размеров виртуальных машин, например ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS будет использовать первый доступный при автоматическом масштабировании. Если размер виртуальной машины недоступен (например, из-за квоты или региональной емкости), AKS будет использовать следующий размер. | string[] |
ManualScaleProfile
| Имя | Описание | Ценность |
|---|---|---|
| считать | Количество узлов. | int |
| Размеры | Список разрешенных размеров виртуальных машин, например ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS будет использовать первый доступный при масштабировании. Если размер виртуальной машины недоступен (например, из-за квоты или региональной емкости), AKS будет использовать следующий размер. | string[] |
AgentPoolWindowsProfile
| Имя | Описание | Ценность |
|---|---|---|
| disableOutboundNat | Значение по умолчанию — false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | bool |
ManagedClusterAIToolchainOperatorProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе диапазоны разрешенных IP-адресов сервера API. | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. | bool |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в настройке частной зоны DNS. Допустимые значения : system и none. | струна |
| SubnetId | Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver. | струна |
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
| daemonset-eviction-for-empty-nodes | Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| daemonset-eviction-for-occupied-nodes | Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| расширитель | Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
| ignore-daemonsets-utilization | Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. | bool |
| max-empty-bulk-delete | Значение по умолчанию — 10. | струна |
| max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
| max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
| задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
| ok-total-unready-count | Это должно быть целое число. Значение по умолчанию — 3. | струна |
| Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
| интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterAutoUpgradeProfile
| Имя | Описание | Ценность |
|---|---|---|
| nodeOSUpgradeChannel | Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | NodeImage "Нет" SecurityPatch "Неуправляемый" |
| upgradeChannel | Дополнительные сведения см. в настройке канала автоматического обновления кластера AKS. | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
| Имя | Описание | Ценность |
|---|---|---|
| appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| метрика | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Имя | Описание | Ценность |
|---|---|---|
| autoInstrumentation | Автоматическое инструментирование мониторинга приложений для контейнера приложений Kubernetes. Развертывает веб-перехватчик для автоматического инструментирования пакетов SDK на основе OpenTelemetry в Azure Monitor для сбора метрик OpenTelemetry, журналов и трассировок приложения. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Мониторинг приложений— открытый профиль метрик телеметрии для журналов и трассировок контейнеров приложений Kubernetes. Собирает журналы OpenTelemetry и трассировки приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включена ли автоматическая инструментирование мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включена ли функция "Мониторинг приложений" в журналах телеметрии и трассировках. | bool |
| порт | Порт узла Открытой телеметрии для журналов и трассировок Открытых журналов телеметрии. Если он не указан, порт по умолчанию — 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
| порт | Порт узла открытой телеметрии для метрик Открытой телеметрии. Если он не указан, порт по умолчанию — 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Имя | Описание | Ценность |
|---|---|---|
| disableCustomMetrics | Указывает, следует ли отключить или отключить коллекцию пользовательских метрик. Если значение по умолчанию не указано, значение false. Пользовательские метрики не будут выдаваться, если это поле равно false, но поле аналитики контейнеров имеет значение false. | bool |
| disablePrometheusMetricsScraping | Указывает, отключена ли очистка метрик prometheus. Если значение по умолчанию не указано, значение false. Метрики prometheus не будут выдаваться, если это поле равно false, но поле "Аналитика контейнеров" имеет значение false | bool |
| Включен | Указывает, включена ли надстройка azure Monitor Container Insights Logs Addon. | bool |
| logAnalyticsWorkspaceResourceId | Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. | струна |
| syslogPort | Порт узла системного журнала. Если он не указан, порт по умолчанию — 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включение сборщика Prometheus | bool (обязательно) |
| kubeStateMetrics | Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Описание | Ценность |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
| metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
ManagedClusterBootstrapProfile
| Имя | Описание | Ценность |
|---|---|---|
| artifactSource | Источник, из которого скачиваются артефакты. | "Кэш" 'Direct' |
| containerRegistryId | Идентификатор ресурса реестра контейнеров Azure. Реестр должен иметь доступ к частной сети, номер SKU класса Premium и избыточность зоны. | струна |
ManagedClusterHttpProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | струна |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterPropertiesIdentityProfile
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
ManagedClusterIngressProfile
| Имя | Описание | Ценность |
|---|---|---|
| webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Имя | Описание | Ценность |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации веб-приложений. Используется только в том случае, если включена маршрутизация веб-приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | string[] Ограничения целостности: Максимальная длина = 5 |
| Включен | Следует ли включить маршрутизацию веб-приложений. | bool |
| nginx | Конфигурация по умолчанию NginxIngressController. Дополнительные сведения см. в статье /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterIngressProfileNginx
| Имя | Описание | Ценность |
|---|---|---|
| defaultIngressControllerType | Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию | "AnnotationControlled" "Внешний" "Внутренний" "Нет" |
ContainerServiceLinuxProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Описание | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
ManagedClusterMetricsProfile
| Имя | Описание | Ценность |
|---|---|---|
| costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| advancedNetworking | Расширенный профиль сети для включения наблюдаемости в кластере. Обратите внимание, что включение расширенных сетевых функций может привести к дополнительным затратам. Дополнительные сведения см. в aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в S KU Azure Load Balancer. | "базовый" "Стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | "Azure" 'cilium' |
| networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet "нет" |
| networkPluginMode | Режим подключаемого модуля сети, используемый для создания сети Kubernetes. | "наложение" |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | "Azure" 'calico' 'cilium' "нет" |
| outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в исходящего типа. | LoadBalancer "managedNATGateway" "нет" UserAssignedNATGateway UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | string[] |
| podLinkLocalAccess | Определяет доступ к локальным адресам специальной ссылки (служба метаданных экземпляра Azure, ака IMDS) для модулей pod с помощью hostNetwork=false. Значение по умолчанию — IMDS. | IMDS "Нет" |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
| staticEgressGatewayProfile | Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Имя | Описание | Ценность |
|---|---|---|
| наблюдаемость | Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. | AdvancedNetworkingObservability |
| безопасность | Профиль безопасности для включения функций безопасности в кластере на основе cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает включение функций расширенной сетевой наблюдаемости в кластерах. | bool |
| tlsManagement | Управление сертификатами TLS для запроса журналов сетевых потоков через конечную точку журнала потоков для кластеров расширенной сетевой наблюдаемости. Если значение не указано, по умолчанию используется управление. Дополнительные сведения см. в aka.ms/acnstls. | "Managed" (Управляемый) "Нет" |
AdvancedNetworkingSecurity
| Имя | Описание | Ценность |
|---|---|---|
| fqdnPolicy | Профиль FQDNFiltering для включения фильтрации политики FQDN в кластере на основе cilium. | AdvancedNetworkingFqdnPolicy |
AdvancedNetworkingFqdnPolicy
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
| ipvsConfig | Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| режим | Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS") | "IPTABLES" IPVS |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Имя | Описание | Ценность |
|---|---|---|
| планировщик | Планировщик IPVS, дополнительные сведения см. в http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" RoundRobin |
| tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | int |
| tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. | int |
| udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. | int |
ManagedClusterLoadBalancerProfile
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. | NodeIP NodeIPConfiguration |
| clusterServiceLoadBalancerHealthProbeMode | Поведение проверки работоспособности для служб кластера внешней политики трафика. | ServiceNodePort "Общий" |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | струна |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| считать | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Описание | Ценность |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Имя | Описание | Ценность |
|---|---|---|
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Имя | Описание | Ценность |
|---|---|---|
| считать | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterStaticEgressGatewayProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включена ли надстройка шлюза статического исходящего трафика. | bool |
ManagedClusterNodeProvisioningProfile
| Имя | Описание | Ценность |
|---|---|---|
| режим | После установки режима автозапуска его нельзя изменить на "Вручную". | "Авто" "Вручную" |
ManagedClusterNodeResourceGroupProfile
| Имя | Описание | Ценность |
|---|---|---|
| restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера | "ReadOnly" "Неограниченное" |
ManagedClusterOidcIssuerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
| Имя | Описание | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см. с помощью подключаемого модуля сети Kubenet с удостоверений Pod AAD. | bool |
| Включен | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Имя | Описание | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| тождество | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | струна |
PrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| groupId | Идентификатор группы ресурса. | струна |
| идентификатор | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| requiredMembers | ОбязательныеMembers ресурса | string[] |
| тип | Тип ресурса. | струна |
ЗащитаProfile
| Имя | Описание | Ценность |
|---|---|---|
| исключенные пространстваNamespaces | Список пространств имен, исключенных из проверок защиты | string[] |
| уровень | Используемый уровень защиты. По умолчанию защита включена для всех пространств имен, за исключением тех, которые AKS исключает через systemExcludedNamespaces | "Принудительное применение" "Выкл. "Предупреждение" (обязательно) |
| Версия | Версия ограничений для использования | струна |
ManagedClusterSecurityProfile
| Имя | Описание | Ценность |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault службу управления ключами параметры профиля безопасности. | AzureKeyVaultKms |
| customCATrustCertificates | Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на узлах с включенной функцией пользовательского доверия ЦС. Дополнительные сведения см. в пользовательских сертификатов доверия ЦС | any[] Ограничения целостности: Максимальная длина = 10 |
| защитник | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Сведения об использовании этой функции с помощью политики см. в https://aka.ms/aks/image-integrity. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | параметры ограничения узлов для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формата идентификатора ключа |
струна |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
"Private" "Public" |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess Private, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если keyVaultNetworkAccess Public, оставьте поле пустым. |
струна |
ManagedClusterSecurityProfileDefender
| Имя | Описание | Ценность |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включение обнаружения угроз Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить Image Cleaner в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | int |
ManagedClusterSecurityProfileImageIntegrity
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить целостность изображений. Значение по умолчанию — false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включение ограничения узлов | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить удостоверение рабочей нагрузки. | bool |
ServiceMeshProfile
| Имя | Описание | Ценность |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| режим | Режим сетки службы. | "Отключено" 'Istio' (обязательно) |
IstioServiceMesh
| Имя | Описание | Ценность |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Компоненты | Конфигурация компонентов Istio. | IstioComponents |
| Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade | string[] Ограничения целостности: Максимальная длина = 2 |
IstioCertificateAuthority
| Имя | Описание | Ценность |
|---|---|---|
| подключаемый модуль | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Имя | Описание | Ценность |
|---|---|---|
| certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | струна |
| certObjectName | Имя объекта промежуточного сертификата в Azure Key Vault. | струна |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | струна |
| keyVaultId | Идентификатор ресурса Хранилища ключей. | струна |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | струна |
IstioComponents
| Имя | Описание | Ценность |
|---|---|---|
| исходящий трафикGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
IstioIngressGateway
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| режим | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
ManagedClusterServicePrincipalProfile
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterStorageProfile
| Имя | Описание | Ценность |
|---|---|---|
| BLOBCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить драйвер CSI Для AzureBlob. Значение по умолчанию — false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
| Версия | Версия AzureDisk CSI Driver. Значение по умолчанию — v1. | струна |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ClusterUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Имя | Описание | Ценность |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | bool |
| до | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если срок действия until истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
струна |
ManagedClusterWindowsProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории прокси-сервера CSI GitHub. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в преимуществах гибридных пользователей Azure. | "Нет" "Windows_Server" |
WindowsGmsaProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
| Включен | Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| keda | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Имя | Описание | Ценность |
|---|---|---|
| addonAutoscaling | Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. | "Отключено" "Включено" |
| Включен | Следует ли включить надстройку VPA в кластере. Значение по умолчанию — false. | bool (обязательно) |
ManagedClusterSKU
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Автоматически" "Base" |
| ярус | Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS. | "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS) развертывание  |
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Развертывание управляемого кластера Kubernetes (AKS) развертывание |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) развертывание |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание кластера AKS для azure ML развертывание |
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML. |
|
службы контейнеров Azure (AKS) развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
|
службы контейнеров Azure (AKS) развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
|
службе контейнеров Azure (AKS) с helm развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
службы Azure Kubernetes (AKS) развертывание |
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса шаблона ARM
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Сведения о доступных надстройках см. в надстройках, расширениях и других интеграции сслужбы Azure Kubernetes.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-06-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"artifactStreamingProfile": {
"enabled": "bool"
},
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gatewayProfile": {
"publicIPPrefixSize": "int"
},
"gpuInstanceProfile": "string",
"gpuProfile": {
"installGPUDriver": "bool"
},
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeInitializationTaints": [ "string" ],
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podIPAllocationMode": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool",
"sshAccess": "string"
},
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int",
"undrainableNodeBehavior": "string"
},
"virtualMachineNodesStatus": [
{
"count": "int",
"size": "string"
}
],
"virtualMachinesProfile": {
"scale": {
"autoscale": [
{
"maxCount": "int",
"minCount": "int",
"sizes": [ "string" ]
}
],
"manual": [
{
"count": "int",
"sizes": [ "string" ]
}
]
}
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"aiToolchainOperatorProfile": {
"enabled": "bool"
},
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"appMonitoring": {
"autoInstrumentation": {
"enabled": "bool"
},
"openTelemetryLogs": {
"enabled": "bool",
"port": "int"
},
"openTelemetryMetrics": {
"enabled": "bool",
"port": "int"
}
},
"containerInsights": {
"disableCustomMetrics": "bool",
"disablePrometheusMetricsScraping": "bool",
"enabled": "bool",
"logAnalyticsWorkspaceResourceId": "string",
"syslogPort": "int"
},
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"bootstrapProfile": {
"artifactSource": "string",
"containerRegistryId": "string"
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool",
"nginx": {
"defaultIngressControllerType": "string"
}
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"observability": {
"enabled": "bool",
"tlsManagement": "string"
},
"security": {
"fqdnPolicy": {
"enabled": "bool"
}
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"clusterServiceLoadBalancerHealthProbeMode": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"podLinkLocalAccess": "string",
"serviceCidr": "string",
"serviceCidrs": [ "string" ],
"staticEgressGatewayProfile": {
"enabled": "bool"
}
},
"nodeProvisioningProfile": {
"mode": "string"
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"safeguardsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"imageIntegrity": {
"enabled": "bool"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"addonAutoscaling": "string",
"enabled": "bool"
}
}
}
}
Значения свойств
managedClusters
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Версия API ресурсов | '2024-06-02-preview' |
| имя | Имя ресурса | строка (обязательно) Ограничение символа: 1–63 Допустимые символы: Буквенно-цифровые символы, подчеркивания и дефисы. Начало и конец буквенно-цифровым. |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Номер SKU управляемого кластера. | ManagedClusterSKU |
| добрый | Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов | струна |
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| тождество | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| свойства | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
| Имя | Описание | Ценность |
|---|---|---|
| делегатыResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только внутреннее использование. | Делегированныеresources |
| тип | Дополнительные сведения см. в использовании управляемых удостоверений вAKS. | "Нет" SystemAssigned UserAssigned |
| userAssignedIdentities | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterIdentityUserAssignedIdentities |
ДелегатыResources
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ДелегатResource |
ДелегатResource
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение исходного ресурса — только внутреннее использование. | струна |
| referralResource | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | струна |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | струна |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
ManagedClusterProperties
| Имя | Описание | Ценность |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Профиль конфигурации начальной загрузки кластера. | ManagedClusterBootstrapProfile |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. | CreationData |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. | bool |
| diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
| dnsPrefix | Это невозможно обновить после создания управляемого кластера. | струна |
| enableNamespaceResources | Значение по умолчанию — false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM см. в https://aka.ms/NamespaceARMResource. | bool |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения о https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
bool |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
| fqdnSubdomain | Это невозможно обновить после создания управляемого кластера. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. | струна |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| метрикиProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в |
ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" 'SecuredByPerimeter' |
| safeguardsProfile | Профиль "Защита" содержит все сведения о защите для данного кластера. | SafeguardsProfile |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | "AKSLongTermSupport" KubernetesOfficial |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. |
струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
| Управляемых | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. |
струна |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. |
струна |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Имя | Описание | Ценность |
|---|---|---|
| Конфигурация | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Включен | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | струна |
ManagedClusterAgentPoolProfile
| Имя | Описание | Ценность |
|---|---|---|
| artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | AKS связывает указанный пул агентов с группой резервирования емкости. | струна |
| считать | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableCustomCATrust | Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию используется значение false. | bool |
| enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
| enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. | bool |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Распространенный сценарий — для игровых рабочих нагрузок, где консоль должна сделать прямое подключение к облачной виртуальной машине, чтобы свести к минимуму прыжки. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gatewayProfile | Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | MIG1g MIG2g MIG3g MIG4g MIG7g |
| gpuProfile | Параметры GPU пула агентов. | AgentPoolGPUProfile |
| hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в выделенных узлах Azure. | струна |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | int |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
| messageOfTheDay | Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). | струна |
| minCount | Минимальное количество узлов для автоматического масштабирования | int |
| режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Шлюз" "Система" "Пользователь" |
| имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | строка (обязательно) Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Эти оттенки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут воссоздан с новыми фрагментами, пока не будет выполнена другая операция, требующая восстановления (например, обновление образа узла). Эти фрагменты позволяют выполнять необходимую конфигурацию перед тем, как узел готов принять рабочие нагрузки, например key1=value1:NoSchedule, которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Поддерживаются обе версии исправлений {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не активирует обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до той же версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемеральный" "Managed" (Управляемый) |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется. | AzureLinux CBLMariner "Маринр" Ubuntu "Windows2019" 'Windows2022' "WindowsAnnual" |
| osType | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
| podIPAllocationMode | Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. | DynamicIndividual "StaticBlock" |
| podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | 'Deallocate' "Удалить" |
| scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | 'Deallocate' "Удалить" |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
| securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
| spotMaxPrice | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в |
int или json decimal |
| Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | объект |
| тип | Тип пула агентов. | AvailabilitySet VirtualMachineScaleSets "VirtualMachines" |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
| vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | 'KataMshvVmIsolation' 'OCIContainer' "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле с помощью загрузки образа по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включать потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию равно false. | bool |
СозданиеData
| Имя | Описание | Ценность |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
AgentPoolGatewayProfile
| Имя | Описание | Ценность |
|---|---|---|
| publicIPPrefixSize | Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения размера общедоступного IP-адреса Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. | int Ограничения целостности: Минимальное значение = 28 Максимальное значение = 31 |
AgentPoolGPUProfile
| Имя | Описание | Ценность |
|---|---|---|
| installGPUDriver | Значение по умолчанию имеет значение true, если vmSize пула агентов содержит GPU, значение false в противном случае. Установка драйвера GPU может быть задана только в том случае, если у виртуальной машины есть связанный ресурс GPU. Установка этого поля на значение false предотвращает автоматическую установку драйвера GPU. В этом случае для использования GPU пользователь должен самостоятельно выполнить установку драйвера GPU. | bool |
KubeletConfig
| Имя | Описание | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Разрешен список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивающийся *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнеров, которые могут присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
| cpuCfsQuota | Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
| cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes. Допустимые значения : none и static. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Чтобы отключить сборку мусора образа, установите значение 100. Значение по умолчанию — 85% | int |
| imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
| podMaxPids | Максимальное количество процессов на модуль pod. | int |
| топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
| Имя | Описание | Ценность |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | струна |
| transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | струна |
SysctlConfig
| Имя | Описание | Ценность |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl setting fs.file-max. | int |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Параметр sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
| vmSwappiness | Параметр sysctl vm.swappiness. | int |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | string[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | IPTag[] |
PortRange
| Имя | Описание | Ценность |
|---|---|---|
| предвещать | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| протокол | Сетевой протокол порта. | "TCP" "UDP" |
IPTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | струна |
| ярлык | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | струна |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | струна |
PowerState
| Имя | Описание | Ценность |
|---|---|---|
| код | Указывает, запущен ли кластер или остановлен | "Выполняется" "Остановлено" |
AgentPoolSecurityProfile
| Имя | Описание | Ценность |
|---|---|---|
| enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| sshAccess | Метод доступа SSH пула агентов. | "Отключено" LocalUser |
AgentPoolUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| drainTimeoutInMinutes | Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
| nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30 |
| undrainableNodeBehavior | Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. | "Кордон" "Расписание" |
VirtualMachineNodes
| Имя | Описание | Ценность |
|---|---|---|
| считать | Количество узлов. | int |
| размер | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | струна |
VirtualMachinesProfile
| Имя | Описание | Ценность |
|---|---|---|
| шкала | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
ScaleProfile
| Имя | Описание | Ценность |
|---|---|---|
| автомасштабирование | Спецификации по автоматическому масштабированию пула агентов VirtualMachines в предопределенном диапазоне размера. В настоящее время разрешено не более одного autoScaleProfile. | AutoScaleProfile[] |
| Вручную | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. В настоящее время разрешено не более одного файла ManualScaleProfile. | ManualScaleProfile[] |
AutoScaleProfile
| Имя | Описание | Ценность |
|---|---|---|
| maxCount | Максимальное количество узлов указанных размеров. | int |
| minCount | Минимальное количество узлов указанных размеров. | int |
| Размеры | Список разрешенных размеров виртуальных машин, например ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS будет использовать первый доступный при автоматическом масштабировании. Если размер виртуальной машины недоступен (например, из-за квоты или региональной емкости), AKS будет использовать следующий размер. | string[] |
ManualScaleProfile
| Имя | Описание | Ценность |
|---|---|---|
| считать | Количество узлов. | int |
| Размеры | Список разрешенных размеров виртуальных машин, например ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS будет использовать первый доступный при масштабировании. Если размер виртуальной машины недоступен (например, из-за квоты или региональной емкости), AKS будет использовать следующий размер. | string[] |
AgentPoolWindowsProfile
| Имя | Описание | Ценность |
|---|---|---|
| disableOutboundNat | Значение по умолчанию — false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | bool |
ManagedClusterAIToolchainOperatorProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе диапазоны разрешенных IP-адресов сервера API. | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. | bool |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в настройке частной зоны DNS. Допустимые значения : system и none. | струна |
| SubnetId | Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver. | струна |
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
| daemonset-eviction-for-empty-nodes | Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| daemonset-eviction-for-occupied-nodes | Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| расширитель | Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". | "наименьший объем отходов" "most-pods" "приоритет" "случайный" |
| ignore-daemonsets-utilization | Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. | bool |
| max-empty-bulk-delete | Значение по умолчанию — 10. | струна |
| max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
| max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
| задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
| ok-total-unready-count | Это должно быть целое число. Значение по умолчанию — 3. | струна |
| Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
| интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterAutoUpgradeProfile
| Имя | Описание | Ценность |
|---|---|---|
| nodeOSUpgradeChannel | Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | NodeImage "Нет" SecurityPatch "Неуправляемый" |
| upgradeChannel | Дополнительные сведения см. в настройке канала автоматического обновления кластера AKS. | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
| Имя | Описание | Ценность |
|---|---|---|
| appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| метрика | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Имя | Описание | Ценность |
|---|---|---|
| autoInstrumentation | Автоматическое инструментирование мониторинга приложений для контейнера приложений Kubernetes. Развертывает веб-перехватчик для автоматического инструментирования пакетов SDK на основе OpenTelemetry в Azure Monitor для сбора метрик OpenTelemetry, журналов и трассировок приложения. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Мониторинг приложений— открытый профиль метрик телеметрии для журналов и трассировок контейнеров приложений Kubernetes. Собирает журналы OpenTelemetry и трассировки приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включена ли автоматическая инструментирование мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включена ли функция "Мониторинг приложений" в журналах телеметрии и трассировках. | bool |
| порт | Порт узла Открытой телеметрии для журналов и трассировок Открытых журналов телеметрии. Если он не указан, порт по умолчанию — 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
| порт | Порт узла открытой телеметрии для метрик Открытой телеметрии. Если он не указан, порт по умолчанию — 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Имя | Описание | Ценность |
|---|---|---|
| disableCustomMetrics | Указывает, следует ли отключить или отключить коллекцию пользовательских метрик. Если значение по умолчанию не указано, значение false. Пользовательские метрики не будут выдаваться, если это поле равно false, но поле аналитики контейнеров имеет значение false. | bool |
| disablePrometheusMetricsScraping | Указывает, отключена ли очистка метрик prometheus. Если значение по умолчанию не указано, значение false. Метрики prometheus не будут выдаваться, если это поле равно false, но поле "Аналитика контейнеров" имеет значение false | bool |
| Включен | Указывает, включена ли надстройка azure Monitor Container Insights Logs Addon. | bool |
| logAnalyticsWorkspaceResourceId | Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. | струна |
| syslogPort | Порт узла системного журнала. Если он не указан, порт по умолчанию — 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включение сборщика Prometheus | bool (обязательно) |
| kubeStateMetrics | Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Описание | Ценность |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
| metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
ManagedClusterBootstrapProfile
| Имя | Описание | Ценность |
|---|---|---|
| artifactSource | Источник, из которого скачиваются артефакты. | "Кэш" 'Direct' |
| containerRegistryId | Идентификатор ресурса реестра контейнеров Azure. Реестр должен иметь доступ к частной сети, номер SKU класса Premium и избыточность зоны. | струна |
ManagedClusterHttpProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | струна |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterPropertiesIdentityProfile
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
ManagedClusterIngressProfile
| Имя | Описание | Ценность |
|---|---|---|
| webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Имя | Описание | Ценность |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации веб-приложений. Используется только в том случае, если включена маршрутизация веб-приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | string[] Ограничения целостности: Максимальная длина = 5 |
| Включен | Следует ли включить маршрутизацию веб-приложений. | bool |
| nginx | Конфигурация по умолчанию NginxIngressController. Дополнительные сведения см. в статье /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterIngressProfileNginx
| Имя | Описание | Ценность |
|---|---|---|
| defaultIngressControllerType | Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию | "AnnotationControlled" "Внешний" "Внутренний" "Нет" |
ContainerServiceLinuxProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Описание | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
ManagedClusterMetricsProfile
| Имя | Описание | Ценность |
|---|---|---|
| costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| advancedNetworking | Расширенный профиль сети для включения наблюдаемости в кластере. Обратите внимание, что включение расширенных сетевых функций может привести к дополнительным затратам. Дополнительные сведения см. в aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в S KU Azure Load Balancer. | "базовый" "Стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | "Azure" 'cilium' |
| networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "Azure" Kubenet "нет" |
| networkPluginMode | Режим подключаемого модуля сети, используемый для создания сети Kubernetes. | "наложение" |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | "Azure" 'calico' 'cilium' "нет" |
| outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в исходящего типа. | LoadBalancer "managedNATGateway" "нет" UserAssignedNATGateway UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | string[] |
| podLinkLocalAccess | Определяет доступ к локальным адресам специальной ссылки (служба метаданных экземпляра Azure, ака IMDS) для модулей pod с помощью hostNetwork=false. Значение по умолчанию — IMDS. | IMDS "Нет" |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
| staticEgressGatewayProfile | Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Имя | Описание | Ценность |
|---|---|---|
| наблюдаемость | Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. | AdvancedNetworkingObservability |
| безопасность | Профиль безопасности для включения функций безопасности в кластере на основе cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает включение функций расширенной сетевой наблюдаемости в кластерах. | bool |
| tlsManagement | Управление сертификатами TLS для запроса журналов сетевых потоков через конечную точку журнала потоков для кластеров расширенной сетевой наблюдаемости. Если значение не указано, по умолчанию используется управление. Дополнительные сведения см. в aka.ms/acnstls. | "Managed" (Управляемый) "Нет" |
AdvancedNetworkingSecurity
| Имя | Описание | Ценность |
|---|---|---|
| fqdnPolicy | Профиль FQDNFiltering для включения фильтрации политики FQDN в кластере на основе cilium. | AdvancedNetworkingFqdnPolicy |
AdvancedNetworkingFqdnPolicy
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
| ipvsConfig | Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| режим | Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS") | "IPTABLES" IPVS |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Имя | Описание | Ценность |
|---|---|---|
| планировщик | Планировщик IPVS, дополнительные сведения см. в http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" RoundRobin |
| tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | int |
| tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. | int |
| udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. | int |
ManagedClusterLoadBalancerProfile
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. | NodeIP NodeIPConfiguration |
| clusterServiceLoadBalancerHealthProbeMode | Поведение проверки работоспособности для служб кластера внешней политики трафика. | ServiceNodePort "Общий" |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | струна |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| считать | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Описание | Ценность |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Имя | Описание | Ценность |
|---|---|---|
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Имя | Описание | Ценность |
|---|---|---|
| считать | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterStaticEgressGatewayProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включена ли надстройка шлюза статического исходящего трафика. | bool |
ManagedClusterNodeProvisioningProfile
| Имя | Описание | Ценность |
|---|---|---|
| режим | После установки режима автозапуска его нельзя изменить на "Вручную". | "Авто" "Вручную" |
ManagedClusterNodeResourceGroupProfile
| Имя | Описание | Ценность |
|---|---|---|
| restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера | "ReadOnly" "Неограниченное" |
ManagedClusterOidcIssuerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
| Имя | Описание | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см. с помощью подключаемого модуля сети Kubenet с удостоверений Pod AAD. | bool |
| Включен | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Имя | Описание | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| тождество | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | струна |
PrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| groupId | Идентификатор группы ресурса. | струна |
| идентификатор | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| requiredMembers | ОбязательныеMembers ресурса | string[] |
| тип | Тип ресурса. | струна |
ЗащитаProfile
| Имя | Описание | Ценность |
|---|---|---|
| исключенные пространстваNamespaces | Список пространств имен, исключенных из проверок защиты | string[] |
| уровень | Используемый уровень защиты. По умолчанию защита включена для всех пространств имен, за исключением тех, которые AKS исключает через systemExcludedNamespaces | "Принудительное применение" "Выкл. "Предупреждение" (обязательно) |
| Версия | Версия ограничений для использования | струна |
ManagedClusterSecurityProfile
| Имя | Описание | Ценность |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault службу управления ключами параметры профиля безопасности. | AzureKeyVaultKms |
| customCATrustCertificates | Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на узлах с включенной функцией пользовательского доверия ЦС. Дополнительные сведения см. в пользовательских сертификатов доверия ЦС | any[] Ограничения целостности: Максимальная длина = 10 |
| защитник | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Сведения об использовании этой функции с помощью политики см. в https://aka.ms/aks/image-integrity. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | параметры ограничения узлов для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формата идентификатора ключа |
струна |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
"Private" "Public" |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess Private, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если keyVaultNetworkAccess Public, оставьте поле пустым. |
струна |
ManagedClusterSecurityProfileDefender
| Имя | Описание | Ценность |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включение обнаружения угроз Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить Image Cleaner в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | int |
ManagedClusterSecurityProfileImageIntegrity
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить целостность изображений. Значение по умолчанию — false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включение ограничения узлов | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить удостоверение рабочей нагрузки. | bool |
ServiceMeshProfile
| Имя | Описание | Ценность |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| режим | Режим сетки службы. | "Отключено" 'Istio' (обязательно) |
IstioServiceMesh
| Имя | Описание | Ценность |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Компоненты | Конфигурация компонентов Istio. | IstioComponents |
| Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade | string[] Ограничения целостности: Максимальная длина = 2 |
IstioCertificateAuthority
| Имя | Описание | Ценность |
|---|---|---|
| подключаемый модуль | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Имя | Описание | Ценность |
|---|---|---|
| certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | струна |
| certObjectName | Имя объекта промежуточного сертификата в Azure Key Vault. | струна |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | струна |
| keyVaultId | Идентификатор ресурса Хранилища ключей. | струна |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | струна |
IstioComponents
| Имя | Описание | Ценность |
|---|---|---|
| исходящий трафикGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
IstioIngressGateway
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| режим | Режим шлюза входящего трафика. | "Внешний" "Internal" (обязательно) |
ManagedClusterServicePrincipalProfile
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterStorageProfile
| Имя | Описание | Ценность |
|---|---|---|
| BLOBCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить драйвер CSI Для AzureBlob. Значение по умолчанию — false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
| Версия | Версия AzureDisk CSI Driver. Значение по умолчанию — v1. | струна |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ClusterUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Имя | Описание | Ценность |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | bool |
| до | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если срок действия until истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
струна |
ManagedClusterWindowsProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории прокси-сервера CSI GitHub. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в преимуществах гибридных пользователей Azure. | "Нет" "Windows_Server" |
WindowsGmsaProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
| Включен | Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| keda | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Имя | Описание | Ценность |
|---|---|---|
| addonAutoscaling | Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. | "Отключено" "Включено" |
| Включен | Следует ли включить надстройку VPA в кластере. Значение по умолчанию — false. | bool (обязательно) |
ManagedClusterSKU
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Автоматически" "Base" |
| ярус | Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS. | "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS) развертывание |
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
создание частного кластера AKS развертывание |
В этом примере показано, как создать частный кластер AKS в виртуальной сети вместе с виртуальной машиной jumpbox. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Развертывание управляемого кластера Kubernetes (AKS) развертывание |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание управляемого кластера Kubernetes с помощью AAD (AKS) развертывание |
Этот шаблон ARM демонстрирует развертывание экземпляра AKS с расширенными сетевыми функциями в существующей виртуальной сети и целочислении Azure AD. Кроме того, выбранный субъект-служба назначает роль участника сети в подсети, содержащей кластер AKS. |
|
Развертывание кластера AKS для azure ML развертывание |
Этот шаблон позволяет развернуть кластер AKS, совместимый с entreprise, который можно подключить к Azure ML. |
|
службы контейнеров Azure (AKS) развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) |
|
службы контейнеров Azure (AKS) развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью узлов контейнеров Azure Linux |
|
службе контейнеров Azure (AKS) с helm развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
службы Azure Kubernetes (AKS) развертывание |
Развертывает управляемый кластер Kubernetes с помощью службы Azure Kubernetes (AKS) |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedClusters можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerService/managedClusters, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-06-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
artifactStreamingProfile = {
enabled = bool
}
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gatewayProfile = {
publicIPPrefixSize = int
}
gpuInstanceProfile = "string"
gpuProfile = {
installGPUDriver = bool
}
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeInitializationTaints = [
"string"
]
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podIPAllocationMode = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
sshAccess = "string"
}
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
undrainableNodeBehavior = "string"
}
virtualMachineNodesStatus = [
{
count = int
size = "string"
}
]
virtualMachinesProfile = {
scale = {
autoscale = [
{
maxCount = int
minCount = int
sizes = [
"string"
]
}
]
manual = [
{
count = int
sizes = [
"string"
]
}
]
}
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
aiToolchainOperatorProfile = {
enabled = bool
}
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
appMonitoring = {
autoInstrumentation = {
enabled = bool
}
openTelemetryLogs = {
enabled = bool
port = int
}
openTelemetryMetrics = {
enabled = bool
port = int
}
}
containerInsights = {
disableCustomMetrics = bool
disablePrometheusMetricsScraping = bool
enabled = bool
logAnalyticsWorkspaceResourceId = "string"
syslogPort = int
}
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
bootstrapProfile = {
artifactSource = "string"
containerRegistryId = "string"
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
nginx = {
defaultIngressControllerType = "string"
}
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
observability = {
enabled = bool
tlsManagement = "string"
}
security = {
fqdnPolicy = {
enabled = bool
}
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
clusterServiceLoadBalancerHealthProbeMode = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
podLinkLocalAccess = "string"
serviceCidr = "string"
serviceCidrs = [
"string"
]
staticEgressGatewayProfile = {
enabled = bool
}
}
nodeProvisioningProfile = {
mode = "string"
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
safeguardsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
imageIntegrity = {
enabled = bool
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
addonAutoscaling = "string"
enabled = bool
}
}
}
sku = {
name = "string"
tier = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
managedClusters
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ContainerService/managedClusters@2024-06-02-preview" |
| имя | Имя ресурса | строка (обязательно) Ограничение символа: 1–63 Допустимые символы: Буквенно-цифровые символы, подчеркивания и дефисы. Начало и конец буквенно-цифровым. |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. |
| SKU | Номер SKU управляемого кластера. | ManagedClusterSKU |
| добрый | Это в первую очередь используется для предоставления различных интерфейсов пользовательского интерфейса на портале для различных типов | струна |
| extendedLocation | Расширенное расположение виртуальной машины. | ExtendedLocation |
| тождество | Удостоверение управляемого кластера, если оно настроено. | ManagedClusterIdentity |
| свойства | Свойства управляемого кластера. | ManagedClusterProperties |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
ManagedClusterIdentity
| Имя | Описание | Ценность |
|---|---|---|
| делегатыResources | Делегированные ресурсы удостоверений, назначенные этому управляемому кластеру. Это можно задать только другим поставщиком ресурсов Azure, а управляемый кластер принимает только один делегированный ресурс удостоверения. Только внутреннее использование. | Делегированныеresources |
| тип | Дополнительные сведения см. в использовании управляемых удостоверений вAKS. | SystemAssigned UserAssigned |
| identity_ids | Ключи должны быть идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Массив идентификаторов удостоверений пользователя. |
ДелегатыResources
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ДелегатResource |
ДелегатResource
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение исходного ресурса — только внутреннее использование. | струна |
| referralResource | Идентификатор делегирования делегирования рефералов (необязательно) — только внутреннее использование. | струна |
| resourceId | Идентификатор ресурса ARM делегированного ресурса — только внутреннее использование. | струна |
| tenantId | Идентификатор клиента делегированного ресурса — только внутреннее использование. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedClusterIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ManagedServiceIdentityUserAssignedIdentitiesValue |
ManagedServiceIdentityUserAssignedIdentitiesValue
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
ManagedClusterProperties
| Имя | Описание | Ценность |
|---|---|---|
| aadProfile | Конфигурация Azure Active Directory. | ManagedClusterAADProfile |
| addonProfiles | Профиль надстройки управляемого кластера. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Свойства пула агентов. | ManagedClusterAgentPoolProfile[] |
| aiToolchainOperatorProfile | Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. | ManagedClusterAIToolchainOperatorProfile |
| apiServerAccessProfile | Профиль доступа для сервера API управляемого кластера. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Параметры для применения к кластеру автомасштабирования при включении | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Конфигурация автоматического обновления. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Профиль надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfile |
| bootstrapProfile | Профиль конфигурации начальной загрузки кластера. | ManagedClusterBootstrapProfile |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. | CreationData |
| disableLocalAccounts | Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Дополнительные сведения см. в разделе отключения локальных учетных записей. | bool |
| diskEncryptionSetID | Это форма: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}" | струна |
| dnsPrefix | Это невозможно обновить после создания управляемого кластера. | струна |
| enableNamespaceResources | Значение по умолчанию — false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM см. в https://aka.ms/NamespaceARMResource. | bool |
| enablePodSecurityPolicy | (НЕ РЕКОМЕНДУЕТСЯ) Следует ли включить политику безопасности pod Kubernetes (предварительная версия). PodSecurityPolicy устарел в Kubernetes версии 1.21 и удален из Kubernetes в версии 1.25. Дополнительные сведения о https://aka.ms/k8s/psp и https://aka.ms/aks/psp. |
bool |
| enableRBAC | Следует ли включить kubernetes Role-Based управление доступом. | bool |
| fqdnSubdomain | Это невозможно обновить после создания управляемого кластера. | струна |
| httpProxyConfig | Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. | ManagedClusterHttpProxyConfig |
| identityProfile | Удостоверения, связанные с кластером. | ManagedClusterPropertiesIdentityProfile |
| ingressProfile | Профиль входящего трафика для управляемого кластера. | ManagedClusterIngressProfile |
| kubernetesVersion | При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x —> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x —> 1.16.x запрещено. Дополнительные сведения см. в обновлении кластера AKS. | струна |
| linuxProfile | Профиль для виртуальных машин Linux в управляемом кластере. | ContainerServiceLinuxProfile |
| метрикиProfile | Необязательная конфигурация метрик кластера. | ManagedClusterMetricsProfile |
| networkProfile | Профиль конфигурации сети. | ContainerServiceNetworkProfile |
| nodeProvisioningProfile | Параметры подготовки узлов, которые применяются ко всему кластеру. | ManagedClusterNodeProvisioningProfile |
| nodeResourceGroup | Имя группы ресурсов, содержащей узлы пула агентов. | струна |
| nodeResourceGroupProfile | Профиль конфигурации группы ресурсов узла. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | Профиль издателя OIDC управляемого кластера. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Дополнительные сведения об интеграции удостоверений pod AAD см. в |
ManagedClusterPodIdentityProfile |
| privateLinkResources | Ресурсы приватного канала, связанные с кластером. | PrivateLinkResource[] |
| publicNetworkAccess | Разрешить или запретить доступ к общедоступной сети для AKS | "Отключено" "Включено" "SecuredByPerimeter" |
| safeguardsProfile | Профиль "Защита" содержит все сведения о защите для данного кластера. | SafeguardsProfile |
| securityProfile | Профиль безопасности управляемого кластера. | ManagedClusterSecurityProfile |
| serviceMeshProfile | Профиль сетки службы для управляемого кластера. | ServiceMeshProfile |
| servicePrincipalProfile | Сведения об удостоверении субъекта-службы для кластера, используемого для управления API Azure. | ManagedClusterServicePrincipalProfile |
| storageProfile | Профиль хранилища для управляемого кластера. | ManagedClusterStorageProfile |
| supportPlan | План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. | "AKSLongTermSupport" KubernetesOfficial |
| upgradeSettings | Параметры обновления кластера. | ClusterUpgradeSettings |
| windowsProfile | Профиль виртуальных машин Windows в управляемом кластере. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Профиль автомасштабирования рабочей нагрузки для управляемого кластера. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminGroupObjectIDs | Список идентификаторов объектов группы AAD, которые будут иметь роль администратора кластера. | string[] |
| clientAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD клиента. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. |
струна |
| enableAzureRBAC | Следует ли включить авторизацию Azure RBAC для Kubernetes. | bool |
| Управляемых | Следует ли включить управляемый AAD. | bool |
| serverAppID | (НЕ РЕКОМЕНДУЕТСЯ) Идентификатор приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. |
струна |
| serverAppSecret | (НЕ РЕКОМЕНДУЕТСЯ) Секрет приложения AAD сервера. Дополнительные сведения см. в https://aka.ms/aks/aad-legacy. |
струна |
| tenantID | Идентификатор клиента AAD, используемый для проверки подлинности. Если не указано, будет использоваться клиент подписки развертывания. | струна |
ManagedClusterPropertiesAddonProfiles
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Имя | Описание | Ценность |
|---|---|---|
| Конфигурация | Пары "ключ-значение" для настройки надстройки. | ManagedClusterAddonProfileConfig |
| Включен | Включена ли надстройка. | bool (обязательно) |
ManagedClusterAddonProfileConfig
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | струна |
ManagedClusterAgentPoolProfile
| Имя | Описание | Ценность |
|---|---|---|
| artifactStreamingProfile | Конфигурация для использования потоковой передачи артефактов в AKS. | AgentPoolArtifactStreamingProfile |
| availabilityZones | Список зон доступности, используемых для узлов. Это можно указать, только если свойство AgentPoolType — VirtualMachineScaleSets. | string[] |
| capacityReservationGroupID | AKS связывает указанный пул агентов с группой резервирования емкости. | струна |
| считать | Количество агентов (виртуальных машин) для размещения контейнеров Docker. Допустимые значения должны находиться в диапазоне от 0 до 1000 (включительно) для пулов пользователей и в диапазоне от 1 до 1000 (включительно) для системных пулов. Значение по умолчанию — 1. | int |
| creationData | Создание данных, используемых для указания исходного идентификатора моментального снимка, если пул узлов будет создан или обновлен с помощью моментального снимка. | CreationData |
| enableAutoScaling | Включение автоматического масштабирования | bool |
| enableCustomCATrust | Если задано значение true, AKS добавляет метку к узлу, указывающую, что эта функция включена и развертывает набор управляющей программы вместе со службами узлов для синхронизации пользовательских центров сертификации из списка сертификатов в кодировке Base64 в хранилища доверия узла. По умолчанию используется значение false. | bool |
| enableEncryptionAtHost | Это поддерживается только в определенных размерах виртуальных машин и в определенных регионах Azure. Дополнительные сведения см. в статье /azure/aks/enable-host-encryption | bool |
| enableFIPS | Дополнительные сведения см. в статье Добавление пула узлов с поддержкой FIPS. | bool |
| enableNodePublicIP | В некоторых сценариях может потребоваться, чтобы узлы в пуле узлов получали собственные выделенные общедоступные IP-адреса. Распространенный сценарий — для игровых рабочих нагрузок, где консоль должна сделать прямое подключение к облачной виртуальной машине, чтобы свести к минимуму прыжки. Дополнительные сведения см. в назначении общедоступного IP-адреса наузла. Значение по умолчанию — false. | bool |
| enableUltraSSD | Включение UltraSSD | bool |
| gatewayProfile | Профиль, характерный для управляемого пула агентов в режиме шлюза. Это поле нельзя задать, если режим пула агентов не является шлюзом. | AgentPoolGatewayProfile |
| gpuInstanceProfile | GPUInstanceProfile для указания профиля экземпляра GPU MIG для поддерживаемого номера SKU виртуальной машины GPU. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| gpuProfile | Параметры GPU пула агентов. | AgentPoolGPUProfile |
| hostGroupID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Дополнительные сведения см. в выделенных узлах Azure. | струна |
| kubeletConfig | Конфигурация Kubelet на узлах пула агентов. | KubeletConfig |
| kubeletDiskType | Определяет размещение томов emptyDir, корневого каталога данных среды выполнения контейнера и эфемерного хранилища Kubelet. | "ОС" "Временный" |
| linuxOSConfig | Конфигурация ОС узлов агента Linux. | LinuxOSConfig |
| maxCount | Максимальное количество узлов для автоматического масштабирования | int |
| maxPods | Максимальное количество модулей pod, которые могут выполняться на узле. | int |
| messageOfTheDay | Строка в кодировке Base64, которая будет записана в /etc/motd после декодирования. Это позволяет настроить сообщение дня для узлов Linux. Он не должен быть указан для узлов Windows. Она должна быть статической строкой (т. е. будет напечатана необработанная и не выполняется как скрипт). | струна |
| minCount | Минимальное количество узлов для автоматического масштабирования | int |
| режим | Кластер должен иметь по крайней мере один пул агентов System. Дополнительные сведения об ограничениях пула агентов и рекомендациях см. в статье /azure/aks/use-system-pool | "Шлюз" System "Пользователь" |
| имя | Имена пула агентов Windows должны иметь 6 символов или меньше. | строка (обязательно) Ограничения целостности: Pattern = ^[a-z][a-z0-9]{0,11}$ |
| networkProfile | Параметры пула агентов, связанные с сетью. | AgentPoolNetworkProfile |
| nodeInitializationTaints | Эти оттенки не будут согласованы AKS и могут быть удалены с помощью вызова kubectl. Это поле можно изменить после создания пула узлов, но узлы не будут воссоздан с новыми фрагментами, пока не будет выполнена другая операция, требующая восстановления (например, обновление образа узла). Эти фрагменты позволяют выполнять необходимую конфигурацию перед тем, как узел готов принять рабочие нагрузки, например key1=value1:NoSchedule, которые затем можно удалить с помощью kubectl taint nodes node1 key1=value1:NoSchedule- |
string[] |
| nodeLabels | Метки узлов, которые необходимо сохранить во всех узлах в пуле агентов. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Это форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | струна |
| nodeTaints | Фрагменты, добавленные к новым узлам во время создания и масштабирования пула узлов. Например, key=value:NoSchedule. | string[] |
| orchestratorVersion | Поддерживаются обе версии исправлений {major.minor.patch} и {major.minor}. При указании {major.minor} последняя поддерживаемая версия исправления выбирается автоматически. Обновление пула агентов с тем же {major.minor} после его создания не активирует обновление, даже если новая версия исправлений доступна. Рекомендуется обновить все пулы узлов в кластере AKS до той же версии Kubernetes. Версия пула узлов должна иметь ту же основную версию, что и плоскость управления. Дополнительная версия пула узлов должна находиться в двух дополнительных версиях версии уровня управления. Версия пула узлов не может быть больше версии уровня управления. Дополнительные сведения см. в обновлении пула узлов. | струна |
| osDiskSizeGB | Размер диска ОС в ГБ, используемый для указания размера диска для каждого компьютера в пуле главных и агентов. Если указать значение 0, он будет применять размер osDisk по умолчанию в соответствии с указанным vmSize. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 2048 |
| osDiskType | Значение по умолчанию — "Ephemeral", если виртуальная машина поддерживает ее и имеет диск кэша больше запрошенного OSDiskSizeGB. В противном случае значение по умолчанию — Managed. Может не быть изменено после создания. Дополнительные сведения см. в эфемерной ОС. | "Эфемерный" "Managed" (Управляемый) |
| osSKU | Указывает номер SKU ОС, используемый пулом агентов. Если не указано, по умолчанию используется Ubuntu, если OSType=Linux или Windows2019, если OSType=Windows. И windows OSSKU по умолчанию будет изменен на Windows2022 после того, как Windows2019 не рекомендуется. | AzureLinux CBLMariner "Маринера" Ubuntu "Windows2019" "Windows2022" "WindowsAnnual" |
| osType | Тип операционной системы. По умолчанию используется Linux. | Linux "Windows" |
| podIPAllocationMode | Режим выделения IP-адресов для модулей pod в пуле агентов. Необходимо использовать с podSubnetId. Значение по умолчанию — DynamicIndividual. | DynamicIndividual "StaticBlock" |
| podSubnetID | Если не указано, IP-адреса pod статически назначаются в подсети узла (дополнительные сведения см. в статье vnetSubnetID). Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| powerState | При первом создании пула агентов он изначально выполняется. Пул агентов можно остановить, установив для этого поля значение "Остановлено". Остановленный пул агентов останавливает все виртуальные машины и не взимает плата за выставление счетов. Пул агентов может быть остановлен только в том случае, если оно запущено и состояние подготовки выполнено успешно. | PowerState |
| proximityPlacementGroupID | Идентификатор группы размещения близкого взаимодействия. | струна |
| scaleDownMode | Это также влияет на поведение автомасштабирования кластера. Если он не указан, по умолчанию используется значение Delete. | "Deallocate" "Удалить" |
| scaleSetEvictionPolicy | Это нельзя указать, если параметр scaleSetPriority не имеет значения Spot. Если значение не указано, значение по умолчанию — "Удалить". | "Deallocate" "Удалить" |
| scaleSetPriority | Приоритет масштабируемого набора виртуальных машин. Если значение не указано, значение по умолчанию — "Regular". | "Обычный" "Spot" |
| securityProfile | Параметры безопасности пула агентов. | AgentPoolSecurityProfile |
| spotMaxPrice | Возможные значения — это любое десятичное значение, больше нуля или -1 которое указывает на готовность платить любую цену по запросу. Дополнительные сведения о ценах на точечные виртуальные машины см. в цен на точечные виртуальные машины указать десятичное значение в виде строки. | int или json decimal |
| Теги | Теги, которые необходимо сохранить в масштабируемом наборе виртуальных машин пула агентов. | объект |
| тип | Тип пула агентов. | "AvailabilitySet" VirtualMachineScaleSets "VirtualMachines" |
| upgradeSettings | Параметры обновления агентаpool | AgentPoolUpgradeSettings |
| virtualMachineNodesStatus | Состояние узлов в пуле агентов VirtualMachines. | VirtualMachineNodes[] |
| virtualMachinesProfile | Спецификации пула агентов VirtualMachines. | VirtualMachinesProfile |
| vmSize | Доступность размера виртуальной машины зависит от региона. Если узел содержит недостаточные вычислительные ресурсы (память, ЦП и т. д.), модули pod могут не выполняться правильно. Дополнительные сведения об ограниченных размерах виртуальных машин см. в статье /azure/aks/quotas-skus-regions | струна |
| vnetSubnetID | Если это не указано, будет создана и используется виртуальная сеть и подсеть. Если параметр podSubnetID не указан, это относится к узлам и модулям pod, в противном случае оно применяется только к узлам. Эта форма: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | струна |
| windowsProfile | Конкретный профиль пула агентов Windows. | AgentPoolWindowsProfile |
| workloadRuntime | Определяет тип рабочей нагрузки, который может выполнять узел. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
AgentPoolArtifactStreamingProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Потоковая передача артефактов ускоряет холодный запуск контейнеров на узле с помощью загрузки образа по запросу. Чтобы использовать эту функцию, образы контейнеров также должны включать потоковую передачу артефактов в ACR. Если значение не указано, значение по умолчанию равно false. | bool |
СозданиеData
| Имя | Описание | Ценность |
|---|---|---|
| sourceResourceId | Это идентификатор ARM исходного объекта, который будет использоваться для создания целевого объекта. | струна |
AgentPoolGatewayProfile
| Имя | Описание | Ценность |
|---|---|---|
| publicIPPrefixSize | Пул агентов шлюза связывает один общедоступный IPPrefix для каждого статического шлюза исходящего трафика для предоставления общедоступного исходящего трафика. Размер общедоступного IPPrefix должен быть выбран пользователем. Каждый узел в пуле агентов назначается одним IP-адресом из IPPrefix. Таким образом, размер IPPrefix служит в качестве ограничения размера пула агентов шлюза. Из-за ограничения размера общедоступного IP-адреса Azure допустимый диапазон значений равен [28, 31] (/31 = 2 узла/IP, /30 = 4 узла/IP, /29 = 8 узлов/IP, /28 = 16 узлов/IP). Значение по умолчанию — 31. | int Ограничения целостности: Минимальное значение = 28 Максимальное значение = 31 |
AgentPoolGPUProfile
| Имя | Описание | Ценность |
|---|---|---|
| installGPUDriver | Значение по умолчанию имеет значение true, если vmSize пула агентов содержит GPU, значение false в противном случае. Установка драйвера GPU может быть задана только в том случае, если у виртуальной машины есть связанный ресурс GPU. Установка этого поля на значение false предотвращает автоматическую установку драйвера GPU. В этом случае для использования GPU пользователь должен самостоятельно выполнить установку драйвера GPU. | bool |
KubeletConfig
| Имя | Описание | Ценность |
|---|---|---|
| allowedUnsafeSysctls | Разрешен список небезопасных системных шаблонов или небезопасных шаблонов sysctl (заканчивающийся *). |
string[] |
| containerLogMaxFiles | Максимальное количество файлов журнала контейнеров, которые могут присутствовать для контейнера. Число должно быть ≥ 2. | int Ограничения целостности: Минимальное значение = 2 |
| containerLogMaxSizeMB | Максимальный размер (например, 10Mi) файла журнала контейнера перед его поворотом. | int |
| cpuCfsQuota | Значение по умолчанию — true. | bool |
| cpuCfsQuotaPeriod | Значение по умолчанию — "100 мс". Допустимые значения — это последовательность десятичных чисел с необязательной дроби и суффиксом единицы. Например: "300 мс", "2h45m". Поддерживаемые единицы: "ns", "us", "ms", "s", "m" и "h". | струна |
| cpuManagerPolicy | Значение по умолчанию — none. Дополнительные сведения см. в политиках управления ЦП Kubernetes. Допустимые значения : none и static. | струна |
| failSwapOn | Если задано значение true, это приведет к сбою запуска Kubelet, если переключение включено на узле. | bool |
| imageGcHighThreshold | Чтобы отключить сборку мусора образа, установите значение 100. Значение по умолчанию — 85% | int |
| imageGcLowThreshold | Это не может быть задано выше, чем imageGcHighThreshold. Значение по умолчанию — 80% | int |
| podMaxPids | Максимальное количество процессов на модуль pod. | int |
| топологияManagerPolicy | Дополнительные сведения см. в диспетчере топологий Kubernetes. Значение по умолчанию — none. Допустимые значения : none, best-effort, "restricted" и "single-numa-node". | струна |
LinuxOSConfig
| Имя | Описание | Ценность |
|---|---|---|
| swapFileSizeMB | Размер файла буфера в МБ, который будет создан на каждом узле. | int |
| sysctls | Параметры sysctl для узлов агента Linux. | SysctlConfig |
| transparentHugePageDefrag | Допустимые значения: "always", "defer", "defer+madvise", "madvise" и "никогда". Значение по умолчанию — madvise. Дополнительные сведения см. в прозрачных огромных. | струна |
| transparentHugePageEnabled | Допустимые значения: "always", "madvise" и "никогда". Значение по умолчанию — always. Дополнительные сведения см. в прозрачных огромных. | струна |
SysctlConfig
| Имя | Описание | Ценность |
|---|---|---|
| fsAioMaxNr | Sysctl setting fs.aio-max-nr. | int |
| fsFileMax | Sysctl setting fs.file-max. | int |
| fsInotifyMaxUserWatches | Параметр sysctl fs.inotify.max_user_watches. | int |
| fsNrOpen | Параметр sysctl fs.nr_open. | int |
| kernelThreadsMax | Sysctl setting kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Параметр sysctl net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Параметр sysctl net.core.optmem_max. | int |
| netCoreRmemDefault | Параметр sysctl net.core.rmem_default. | int |
| netCoreRmemMax | Параметр sysctl net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl setting net.core.somaxconn. | int |
| netCoreWmemDefault | Параметр sysctl net.core.wmem_default. | int |
| netCoreWmemMax | Параметр sysctl net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Параметр sysctl net.ipv4.ip_local_port_range. | струна |
| netIpv4NeighDefaultGcThresh1 | Параметр sysctl net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Параметр sysctl net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Параметр sysctl net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Параметр sysctl net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Параметр sysctl net.ipv4.tcp_keepalive_intvl. | int Ограничения целостности: Минимальное значение = 10 Максимальное значение = 90 |
| netIpv4TcpKeepaliveProbes | Параметр sysctl net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Параметр sysctl net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Параметр sysctl net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Параметр sysctl net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Параметр sysctl net.ipv4.tcp_tw_reuse. | bool |
| netNetfilterNfConntrackBuckets | Параметр sysctl net.netfilter.nf_conntrack_buckets. | int Ограничения целостности: Минимальное значение = 65536 Максимальное значение = 524288 |
| netNetfilterNfConntrackMax | Параметр sysctl net.netfilter.nf_conntrack_max. | int Ограничения целостности: Минимальное значение = 131072 Максимальное значение = 2097152 |
| vmMaxMapCount | Параметр sysctl vm.max_map_count. | int |
| vmSwappiness | Параметр sysctl vm.swappiness. | int |
| vmVfsCachePressure | Параметр sysctl vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| allowedHostPorts | Диапазоны портов, к которым разрешен доступ. Указанные диапазоны могут перекрываться. | PortRange[] |
| applicationSecurityGroups | Идентификаторы групп безопасности приложений, которые будут связывать пул агентов при создании. | string[] |
| nodePublicIPTags | IPTags общедоступных IP-адресов уровня экземпляра. | IPTag[] |
PortRange
| Имя | Описание | Ценность |
|---|---|---|
| предвещать | Максимальный порт, включенный в диапазон. Он должен иметь диапазон от 1 до 65535, а также быть больше или равен портуStart. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| portStart | Минимальный порт, включенный в диапазон. Он должен быть равен от 1 до 65535, а также должен быть меньше или равен portEnd. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 65535 |
| протокол | Сетевой протокол порта. | "TCP" "UDP" |
IPTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: RoutingPreference. | струна |
| ярлык | Значение тега IP, связанного с общедоступным IP-адресом. Пример: Интернет. | струна |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | струна |
PowerState
| Имя | Описание | Ценность |
|---|---|---|
| код | Указывает, запущен ли кластер или остановлен | "Выполняется" "Остановлено" |
AgentPoolSecurityProfile
| Имя | Описание | Ценность |
|---|---|---|
| enableSecureBoot | Безопасная загрузка — это функция доверенного запуска, которая гарантирует загрузку только подписанных операционных систем и драйверов. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| enableVTPM | VTPM — это функция доверенного запуска для настройки выделенного безопасного хранилища для ключей и измерений, которые хранятся локально на узле. Дополнительные сведения см. в aka.ms/aks/trustedlaunch. Если значение не указано, значение по умолчанию равно false. | bool |
| sshAccess | Метод доступа SSH пула агентов. | "Отключено" LocalUser |
AgentPoolUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| drainTimeoutInMinutes | Количество времени (в минутах) для вытеснения модулей pod и корректного завершения на узел. Это вытеснение времени ожидания учитывает ожидание бюджетов нарушений pod. Если это время превышено, обновление завершается ошибкой. Если значение не указано, значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 1440 |
| maxSurge | Для этого можно задать целое число (например, "5") или процент (например, "50%". Если указан процент, это процент общего размера пула агентов во время обновления. В процентах дробные узлы округляются вверх. Если значение не указано, значение по умолчанию равно 1. Дополнительные сведения, включая рекомендации, см. в статье /azure/aks/upgrade-cluster#customize-node-surge-upgrade | струна |
| nodeSoakDurationInMinutes | Время ожидания (в минутах) после очистки узла и перед повторной подготовкой к нему и переход к следующему узлу. Если значение не указано, значение по умолчанию — 0 минут. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 30 |
| undrainableNodeBehavior | Определяет поведение для неуправляемых узлов во время обновления. Наиболее распространенной причиной неуправляемых узлов является бюджет прерывания pod (PDBS), но другие проблемы, такие как льготный период завершения pod, превышают оставшееся время ожидания очистки узлов или pod по-прежнему находятся в состоянии выполнения, также могут вызвать неуправляемые узлы. | "Кордон" "Расписание" |
VirtualMachineNodes
| Имя | Описание | Ценность |
|---|---|---|
| считать | Количество узлов. | int |
| размер | Размер виртуальной машины агентов, используемых для размещения этой группы узлов. | струна |
VirtualMachinesProfile
| Имя | Описание | Ценность |
|---|---|---|
| шкала | Спецификации по масштабированию пула агентов VirtualMachines. | ScaleProfile |
ScaleProfile
| Имя | Описание | Ценность |
|---|---|---|
| автомасштабирование | Спецификации по автоматическому масштабированию пула агентов VirtualMachines в предопределенном диапазоне размера. В настоящее время разрешено не более одного autoScaleProfile. | AutoScaleProfile[] |
| Вручную | Спецификации по масштабированию пула агентов VirtualMachines до фиксированного размера. В настоящее время разрешено не более одного файла ManualScaleProfile. | ManualScaleProfile[] |
AutoScaleProfile
| Имя | Описание | Ценность |
|---|---|---|
| maxCount | Максимальное количество узлов указанных размеров. | int |
| minCount | Минимальное количество узлов указанных размеров. | int |
| Размеры | Список разрешенных размеров виртуальных машин, например ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS будет использовать первый доступный при автоматическом масштабировании. Если размер виртуальной машины недоступен (например, из-за квоты или региональной емкости), AKS будет использовать следующий размер. | string[] |
ManualScaleProfile
| Имя | Описание | Ценность |
|---|---|---|
| считать | Количество узлов. | int |
| Размеры | Список разрешенных размеров виртуальных машин, например ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS будет использовать первый доступный при масштабировании. Если размер виртуальной машины недоступен (например, из-за квоты или региональной емкости), AKS будет использовать следующий размер. | string[] |
AgentPoolWindowsProfile
| Имя | Описание | Ценность |
|---|---|---|
| disableOutboundNat | Значение по умолчанию — false. Исходящий NAT можно отключить только в том случае, если исходящий тип кластера является шлюзом NAT, а пул агентов Windows не включает общедоступный IP-адрес узла. | bool |
ManagedClusterAIToolchainOperatorProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включен ли оператор цепочки инструментов ИИ. | bool |
ManagedClusterAPIServerAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| authorizedIPRanges | Диапазоны IP-адресов указываются в формате CIDR, например 137.117.106.88/29. Эта функция несовместима с кластерами, использующими общедоступный IP-адрес на узел или кластеры, использующие базовую подсистему балансировки нагрузки. Дополнительные сведения см. в разделе диапазоны разрешенных IP-адресов сервера API. | string[] |
| disableRunCommand | Следует ли отключить команду выполнения для кластера или нет. | bool |
| enablePrivateCluster | Дополнительные сведения см. в статье Создание частного кластера AKS. | bool |
| enablePrivateClusterPublicFQDN | Следует ли создавать дополнительное полное доменное доменное имя для частного кластера или нет. | bool |
| enableVnetIntegration | Следует ли включить интеграцию виртуальной сети apiserver для кластера или нет. | bool |
| privateDNSZone | Значение по умолчанию — System. Дополнительные сведения см. в настройке частной зоны DNS. Допустимые значения : system и none. | струна |
| SubnetId | Это необходимо, если: 1. создание нового кластера с виртуальной сетью BYO; 2. обновление существующего кластера для включения интеграции виртуальной сети apiserver. | струна |
ManagedClusterPropertiesAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Balance-similar-node-groups | Допустимые значения: "true" и "false" | струна |
| daemonset-eviction-for-empty-nodes | Если задано значение true, все модули pod управляющей программы на пустых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| daemonset-eviction-for-occupied-nodes | Если задано значение true, все модули pod daemonset на занятых узлах будут вытеснированы перед удалением узла. Если модуль управляющей программы не может быть исключен другим узлом, будет выбран для масштабирования. Если задано значение false, узел будет удален без обеспечения удаления или вытеснения модулей управляющей программы. | bool |
| расширитель | Доступные значения: "наименьшие отходы", "большинство pod", "приоритет", "случайный". | "наименьшие отходы" "most-pods" "приоритет" "случайный" |
| ignore-daemonsets-utilization | Если задано значение true, ресурсы, используемые управляющей программы, будут учитываться при принятии решений по уменьшению масштаба. | bool |
| max-empty-bulk-delete | Значение по умолчанию — 10. | струна |
| max-graceful-termination-sec | Значение по умолчанию — 600. | струна |
| max-node-provision-time | Значение по умолчанию — 15 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| max-total-unready-percentage | Значение по умолчанию — 45. Максимальное значение — 100, а минимальное — 0. | струна |
| задержка new-pod-up-up-delay | В таких сценариях, как ускорение или пакетное масштабирование, в которых вы не хотите, чтобы ЦС действовал до того, как планировщик kubernetes может запланировать все модули pod, вы можете сообщить ЦС игнорировать незапланированные модули pod до того, как они будут иметь определенный возраст. Значение по умолчанию — 0s. Значения должны быть целым числом, за которым следует единица (в секундах, "m" в минутах, "h" в течение часов и т. д.). | струна |
| ok-total-unready-count | Это должно быть целое число. Значение по умолчанию — 3. | струна |
| Горизонтальное масштабирование отложенной задержки после добавления | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Горизонтальное масштабирование с задержкой после удаления | По умолчанию используется интервал сканирования. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| Сбой горизонтального уменьшения масштаба отложенной задержки | Значение по умолчанию — "3m". Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование безумного времени | Значение по умолчанию — 10 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| горизонтальное масштабирование с непрочитанным временем | Значение по умолчанию — 20 млн. Значения должны быть целым числом, за которым следует значение "m". Не поддерживается единица времени, отличного от минут (m). | струна |
| пороговое значение масштабирования | Значение по умолчанию — 0.5. | струна |
| интервал сканирования | Значение по умолчанию — 10. Значения должны быть целым числом секунд. | струна |
| skip-nodes-with-local-storage | Значение по умолчанию — true. | струна |
| skip-nodes-with-system-pods | Значение по умолчанию — true. | струна |
ManagedClusterAutoUpgradeProfile
| Имя | Описание | Ценность |
|---|---|---|
| nodeOSUpgradeChannel | Значение по умолчанию неуправляемо, но может измениться на NodeImage или SecurityPatch в общедоступной версии. | NodeImage "Нет" SecurityPatch "Неуправляемый" |
| upgradeChannel | Дополнительные сведения см. в настройке канала автоматического обновления кластера AKS. | "node-image" "нет" "исправление" "быстрый" "стабильный" |
ManagedClusterAzureMonitorProfile
| Имя | Описание | Ценность |
|---|---|---|
| appMonitoring | Профиль мониторинга приложений для контейнера приложений Kubernetes. Собирает журналы приложений, метрики и трассировки с помощью автоматического инструментирования приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoring |
| containerInsights | Профиль Аналитики контейнеров Azure Monitor для событий Kubernetes, инвентаризации и stdout контейнеров & журналов stderr и т. д. Общие сведения см. в aka.ms/AzureMonitorContainerInsights. | ManagedClusterAzureMonitorProfileContainerInsights |
| метрика | Профиль метрик для надстройки службы prometheus | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileAppMonitoring
| Имя | Описание | Ценность |
|---|---|---|
| autoInstrumentation | Автоматическое инструментирование мониторинга приложений для контейнера приложений Kubernetes. Развертывает веб-перехватчик для автоматического инструментирования пакетов SDK на основе OpenTelemetry в Azure Monitor для сбора метрик OpenTelemetry, журналов и трассировок приложения. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringAutoIn... |
| openTelemetryLogs | Мониторинг приложений— открытый профиль метрик телеметрии для журналов и трассировок контейнеров приложений Kubernetes. Собирает журналы OpenTelemetry и трассировки приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
| openTelemetryMetrics | Профиль метрик телеметрии мониторинга приложений для контейнеров приложений Kubernetes. Собирает метрики OpenTelemetry приложения с помощью пакетов SDK на основе OpenTelemetry в Azure Monitor. Общие сведения см. в aka.ms/AzureMonitorApplicationMonitoring. | ManagedClusterAzureMonitorProfileAppMonitoringOpenTe... |
ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включена ли автоматическая инструментирование мониторинга приложений. | bool |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включена ли функция "Мониторинг приложений" в журналах телеметрии и трассировках. | bool |
| порт | Порт узла Открытой телеметрии для журналов и трассировок Открытых журналов телеметрии. Если он не указан, порт по умолчанию — 28331. | int |
ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включены ли метрики открытой телеметрии мониторинга приложений. | bool |
| порт | Порт узла открытой телеметрии для метрик Открытой телеметрии. Если он не указан, порт по умолчанию — 28333. | int |
ManagedClusterAzureMonitorProfileContainerInsights
| Имя | Описание | Ценность |
|---|---|---|
| disableCustomMetrics | Указывает, следует ли отключить или отключить коллекцию пользовательских метрик. Если значение по умолчанию не указано, значение false. Пользовательские метрики не будут выдаваться, если это поле равно false, но поле аналитики контейнеров имеет значение false. | bool |
| disablePrometheusMetricsScraping | Указывает, отключена ли очистка метрик prometheus. Если значение по умолчанию не указано, значение false. Метрики prometheus не будут выдаваться, если это поле равно false, но поле "Аналитика контейнеров" имеет значение false | bool |
| Включен | Указывает, включена ли надстройка azure Monitor Container Insights Logs Addon. | bool |
| logAnalyticsWorkspaceResourceId | Полный идентификатор ресурса ARM рабочей области Azure Log Analytics для хранения журналов Аналитики контейнеров Azure Monitor. | струна |
| syslogPort | Порт узла системного журнала. Если он не указан, порт по умолчанию — 28330. | int |
ManagedClusterAzureMonitorProfileMetrics
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включение сборщика Prometheus | bool (обязательно) |
| kubeStateMetrics | Метрики состояния Kube для профиля надстройки Prometheus для кластера службы контейнеров | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Имя | Описание | Ценность |
|---|---|---|
| metricAnnotationsAllowList | Разделенный запятыми список дополнительных ключей меток Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
| metricLabelsAllowlist | Разделенный запятыми список ключей заметок Kubernetes, которые будут использоваться в метрике меток ресурса. | струна |
ManagedClusterBootstrapProfile
| Имя | Описание | Ценность |
|---|---|---|
| artifactSource | Источник, из которого скачиваются артефакты. | "Кэш" "Direct" |
| containerRegistryId | Идентификатор ресурса реестра контейнеров Azure. Реестр должен иметь доступ к частной сети, номер SKU класса Premium и избыточность зоны. | струна |
ManagedClusterHttpProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| httpProxy | Используемая конечная точка прокси-сервера HTTP. | струна |
| httpsProxy | Используемая конечная точка прокси-сервера HTTPS. | струна |
| noProxy | Конечные точки, которые не должны проходить через прокси-сервер. | string[] |
| TrustedCa | Альтернативный сертификат ЦС, используемый для подключения к прокси-серверам. | струна |
ManagedClusterPropertiesIdentityProfile
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиента назначаемого пользователем удостоверения. | струна |
| objectId | Идентификатор объекта назначаемого пользователем удостоверения. | струна |
| resourceId | Идентификатор ресурса назначаемого пользователем удостоверения. | струна |
ManagedClusterIngressProfile
| Имя | Описание | Ценность |
|---|---|---|
| webAppRouting | Параметры маршрутизации веб-приложений для профиля входящего трафика. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Имя | Описание | Ценность |
|---|---|---|
| dnsZoneResourceIds | Идентификаторы ресурсов зон DNS, которые должны быть связаны с надстройкой маршрутизации веб-приложений. Используется только в том случае, если включена маршрутизация веб-приложений. Общедоступные и частные зоны DNS могут находиться в разных группах ресурсов, но все общедоступные зоны DNS должны находиться в одной группе ресурсов, а все частные зоны DNS должны находиться в одной группе ресурсов. | string[] Ограничения целостности: Максимальная длина = 5 |
| Включен | Следует ли включить маршрутизацию веб-приложений. | bool |
| nginx | Конфигурация по умолчанию NginxIngressController. Дополнительные сведения см. в статье /azure/aks/app-routing-nginx-configuration#the-default-nginx-ingress-controller. | ManagedClusterIngressProfileNginx |
ManagedClusterIngressProfileNginx
| Имя | Описание | Ценность |
|---|---|---|
| defaultIngressControllerType | Тип входящего трафика для настраиваемого ресурса NginxIngressController по умолчанию | "AnnotationControlled" "External" "Внутренний" "Нет" |
ContainerServiceLinuxProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminUsername | Имя администратора, используемое для виртуальных машин Linux. | строка (обязательно) Ограничения целостности: Pattern = ^[A-Za-z][-A-Za-z0-9_]*$ |
| SSH | Конфигурация SSH для виртуальных машин под управлением Linux, запущенных в Azure. | ContainerServiceSshConfiguration (обязательно) |
ContainerServiceSshConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| publicKeys | Список открытых ключей SSH, используемых для проверки подлинности на виртуальных машинах под управлением Linux. Можно указать не более 1 ключа. | ContainerServiceSshPublicKey[] (обязательно) |
ContainerServiceSshPublicKey
| Имя | Описание | Ценность |
|---|---|---|
| keyData | Открытый ключ сертификата, используемый для проверки подлинности с помощью SSH виртуальных машин. Сертификат должен быть в формате PEM с заголовками или без него. | строка (обязательно) |
ManagedClusterMetricsProfile
| Имя | Описание | Ценность |
|---|---|---|
| costAnalysis | Конфигурация анализа затрат для кластера | ManagedClusterCostAnalysis |
ManagedClusterCostAnalysis
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Для включения этой функции для управляемого кластера необходимо задать значение "Стандартный" или "Премиум". Это позволит добавить пространство имен Kubernetes и сведения о развертывании в представления анализа затрат на портале Azure. Если значение не указано, значение по умолчанию равно false. Дополнительные сведения см. в aka.ms/aks/docs/cost-analysis. | bool |
ContainerServiceNetworkProfile
| Имя | Описание | Ценность |
|---|---|---|
| advancedNetworking | Расширенный профиль сети для включения наблюдаемости в кластере. Обратите внимание, что включение расширенных сетевых функций может привести к дополнительным затратам. Дополнительные сведения см. в aka.ms/aksadvancednetworking. | AdvancedNetworking |
| dnsServiceIP | IP-адрес, назначенный службе DNS Kubernetes. Он должен находиться в диапазоне адресов службы Kubernetes, указанных в serviceCidr. | струна Ограничения целостности: Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| ipFamilies | Семейства IP-адресов используются для определения кластеров с одним стеком или с двумя стеками. Для одного стека ожидаемое значение — IPv4. Для двойного стека ожидаемые значения — IPv4 и IPv6. | Массив строк, содержащий любой из: IPv4 IPv6 |
| kubeProxyConfig | Содержит настройки конфигурации для kube-proxy. Любые значения, не определенные, будут использовать поведение по умолчанию kube-proxy. См. https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/, где {version} представлена строкой {major version}-{minor version}. Kubernetes версии 1.23 будет "1-23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Профиль подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Значение по умолчанию — "стандартный". Дополнительные сведения о различиях между номерами SKU подсистемы балансировки нагрузки см. в S KU Azure Load Balancer. | "базовый" "Стандартный" |
| natGatewayProfile | Профиль шлюза NAT кластера. | ManagedClusterNATGatewayProfile |
| networkDataplane | Сетевой план данных, используемый в кластере Kubernetes. | "azure" "cilium" |
| networkMode | Это невозможно указать, если networkPlugin является что-либо другое, чем azure. | "мост" "прозрачный" |
| networkPlugin | Подключаемый модуль сети, используемый для создания сети Kubernetes. | "azure" Kubenet "нет" |
| networkPluginMode | Режим подключаемого модуля сети, используемый для создания сети Kubernetes. | "наложение" |
| networkPolicy | Политика сети, используемая для создания сети Kubernetes. | "azure" "calico" "cilium" "нет" |
| outboundType | Это можно задать только во время создания кластера и изменить его позже. Дополнительные сведения см. в исходящего типа. | LoadBalancer ManagedNATGateway "нет" UserAssignedNATGateway UserDefinedRouting |
| podCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса pod при использовании kubenet. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| podCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. | string[] |
| podLinkLocalAccess | Определяет доступ к локальным адресам специальной ссылки (служба метаданных экземпляра Azure, ака IMDS) для модулей pod с помощью hostNetwork=false. Значение по умолчанию — IMDS. | "IMDS" "Нет" |
| serviceCidr | Диапазон IP-адресов нотации CIDR, из которого следует назначать IP-адреса кластера служб. Он не должен перекрываться с диапазонами IP-адресов подсети. | струна Ограничения целостности: Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidrs | Ожидается, что для сети с одним стеком ожидается одноуровневая сеть IPv4 CIDR. Ожидается, что для каждой семейства IP-адресов (IPv4/IPv6) ожидается два CIDR. Они не должны перекрываться с диапазонами IP-адресов подсети. | string[] |
| staticEgressGatewayProfile | Профиль надстройки шлюза статического исходящего трафика. Дополнительные сведения о шлюзе статического исходящего трафика см. в https://aka.ms/aks/static-egress-gateway. |
ManagedClusterStaticEgressGatewayProfile |
AdvancedNetworking
| Имя | Описание | Ценность |
|---|---|---|
| наблюдаемость | Профиль наблюдаемости для включения расширенных сетевых метрик и журналов потоков с историческими контекстами. | AdvancedNetworkingObservability |
| безопасность | Профиль безопасности для включения функций безопасности в кластере на основе cilium. | AdvancedNetworkingSecurity |
AdvancedNetworkingObservability
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает включение функций расширенной сетевой наблюдаемости в кластерах. | bool |
| tlsManagement | Управление сертификатами TLS для запроса журналов сетевых потоков через конечную точку журнала потоков для кластеров расширенной сетевой наблюдаемости. Если значение не указано, по умолчанию используется управление. Дополнительные сведения см. в aka.ms/acnstls. | "Managed" (Управляемый) "Нет" |
AdvancedNetworkingSecurity
| Имя | Описание | Ценность |
|---|---|---|
| fqdnPolicy | Профиль FQDNFiltering для включения фильтрации политики FQDN в кластере на основе cilium. | AdvancedNetworkingFqdnPolicy |
AdvancedNetworkingFqdnPolicy
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Эта функция позволяет пользователю настраивать политику сети на основе имен DNS (FQDN). Его можно включить только в кластерах на основе cilium. Если значение не указано, значение по умолчанию равно false. | bool |
ContainerServiceNetworkProfileKubeProxyConfig
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить kube-proxy в кластере (если в кластере нет kubeProxyConfig, kube-proxy включен в AKS по умолчанию без этих настроек). | bool |
| ipvsConfig | Содержит настройки конфигурации для IPVS. Может быть указано только в том случае, если для параметра "режим" задано значение IPVS. | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| режим | Укажите, какой режим прокси-сервера следует использовать ("IPTABLES" или "IPVS") | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Имя | Описание | Ценность |
|---|---|---|
| планировщик | Планировщик IPVS, дополнительные сведения см. в http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" RoundRobin |
| tcpFinTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP IPVS после получения FIN в секундах. Должно быть положительным целым числом. | int |
| tcpTimeoutSeconds | Значение времени ожидания, используемое для сеансов TCP с простоем IPVS в секундах. Должно быть положительным целым числом. | int |
| udpTimeoutSeconds | Значение времени ожидания, используемое для пакетов UDP IPVS в секундах. Должно быть положительным целым числом. | int |
ManagedClusterLoadBalancerProfile
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Требуемое количество выделенных портов SNAT на виртуальную машину. Допустимые значения находятся в диапазоне от 0 до 64000 (включительно). Значение по умолчанию — 0, которое приводит к динамическому выделению портов Azure. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 64000 |
| backendPoolType | Тип управляемого входящего подсистемы балансировки нагрузки BackendPool. | NodeIP NodeIPConfiguration |
| clusterServiceLoadBalancerHealthProbeMode | Поведение проверки работоспособности для служб кластера внешней политики трафика. | ServiceNodePort "Общий" |
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы подсистемы балансировки нагрузки кластера. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Включите несколько стандартных подсистем балансировки нагрузки на кластер AKS или нет. | bool |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 30 минут. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPs | Требуемые ip-адреса исходящего трафика для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Требуемые ресурсы префикса ИСХОДЯщего IP-адреса для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| исходящие IP-адреса | Требуемые исходящие IP-ресурсы для подсистемы балансировки нагрузки кластера. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Полный идентификатор ресурса Azure. | струна |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| считать | Требуемое количество исходящих IP-адресов IPv4, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 100 |
| countIPv6 | Требуемое количество исходящих IP-адресов IPv6, созданных и управляемых Azure для подсистемы балансировки нагрузки кластера. Допустимые значения должны находиться в диапазоне от 1 до 100 (включительно). Значение по умолчанию — 0 для одного стека и 1 для двойного стека. | int Ограничения целостности: Минимальное значение = 0 Максимальное значение = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Имя | Описание | Ценность |
|---|---|---|
| publicIPPrefixes | Список ресурсов префикса общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Имя | Описание | Ценность |
|---|---|---|
| publicIPs | Список ресурсов общедоступного IP-адреса. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Имя | Описание | Ценность |
|---|---|---|
| effectiveOutboundIPs | Действующие исходящие IP-ресурсы шлюза NAT кластера. | ResourceReference[] |
| idleTimeoutInMinutes | Требуемое время ожидания ожидания исходящего потока в минутах. Допустимые значения находятся в диапазоне от 4 до 120 (включительно). Значение по умолчанию — 4 минуты. | int Ограничения целостности: Минимальное значение = 4 Максимальное значение = 120 |
| managedOutboundIPProfile | Профиль управляемых исходящих IP-ресурсов шлюза NAT кластера. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Имя | Описание | Ценность |
|---|---|---|
| считать | Требуемое количество исходящих IP-адресов, созданных и управляемых Azure. Допустимые значения должны находиться в диапазоне от 1 до 16 (включительно). Значение по умолчанию — 1. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 16 |
ManagedClusterStaticEgressGatewayProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Указывает, включена ли надстройка шлюза статического исходящего трафика. | bool |
ManagedClusterNodeProvisioningProfile
| Имя | Описание | Ценность |
|---|---|---|
| режим | После установки режима автозапуска его нельзя изменить на "Вручную". | "Авто" "Вручную" |
ManagedClusterNodeResourceGroupProfile
| Имя | Описание | Ценность |
|---|---|---|
| restrictionLevel | Уровень ограничения, применяемый к группе ресурсов узла кластера | "ReadOnly" "Неограниченный" |
ManagedClusterOidcIssuerProfile
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включена ли издатель OIDC. | bool |
ManagedClusterPodIdentityProfile
| Имя | Описание | Ценность |
|---|---|---|
| allowNetworkPluginKubenet | Выполнение в Kubenet по умолчанию отключено из-за связанной с безопасностью сущности удостоверений Pod AAD и рисков спуфингов IP-адресов. Дополнительные сведения см. с помощью подключаемого модуля сети Kubenet с удостоверений Pod AAD. | bool |
| Включен | Включена ли надстройка удостоверения pod. | bool |
| userAssignedIdentities | Удостоверения pod для использования в кластере. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Допустимые исключения удостоверений pod. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Имя | Описание | Ценность |
|---|---|---|
| bindingSelector | Селектор привязки, используемый для ресурса AzureIdentityBinding. | струна |
| тождество | Сведения о идентификаторе, назначаемом пользователем. | UserAssignedIdentity (обязательно) |
| имя | Имя удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен удостоверения pod. | строка (обязательно) |
ManagedClusterPodIdentityException
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя исключения удостоверения pod. | строка (обязательно) |
| пространство имен | Пространство имен исключения удостоверений pod. | строка (обязательно) |
| podLabels | Метки pod для сопоставления. | ManagedClusterPodIdentityExceptionPodLabels (обязательно) |
ManagedClusterPodIdentityExceptionPodLabels
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | струна |
PrivateLinkResource
| Имя | Описание | Ценность |
|---|---|---|
| groupId | Идентификатор группы ресурса. | струна |
| идентификатор | Идентификатор ресурса приватного канала. | струна |
| имя | Имя ресурса приватного канала. | струна |
| requiredMembers | ОбязательныеMembers ресурса | string[] |
| тип | Тип ресурса. | струна |
ЗащитаProfile
| Имя | Описание | Ценность |
|---|---|---|
| исключенные пространстваNamespaces | Список пространств имен, исключенных из проверок защиты | string[] |
| уровень | Используемый уровень защиты. По умолчанию защита включена для всех пространств имен, за исключением тех, которые AKS исключает через systemExcludedNamespaces | "Принудительное применение" "Off" "Предупреждение" (обязательно) |
| Версия | Версия ограничений для использования | струна |
ManagedClusterSecurityProfile
| Имя | Описание | Ценность |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault службу управления ключами параметры профиля безопасности. | AzureKeyVaultKms |
| customCATrustCertificates | Список до 10 ЦС в кодировке Base64, который будет добавлен в хранилище доверия на узлах с включенной функцией пользовательского доверия ЦС. Дополнительные сведения см. в пользовательских сертификатов доверия ЦС | any[] Ограничения целостности: Максимальная длина = 10 |
| защитник | Параметры Microsoft Defender для профиля безопасности. | ManagedClusterSecurityProfileDefender |
| imageCleaner | Параметры очистки изображений для профиля безопасности. | ManagedClusterSecurityProfileImageCleaner |
| imageIntegrity | Целостность изображений — это функция, которая работает с политикой Azure для проверки целостности изображений по подписи. Это не будет иметь никакого эффекта, если политика Azure не применяется для применения подписей изображений. Сведения об использовании этой функции с помощью политики см. в https://aka.ms/aks/image-integrity. |
ManagedClusterSecurityProfileImageIntegrity |
| nodeRestriction | параметры ограничения узлов для профиля безопасности. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Параметры удостоверения рабочей нагрузки для профиля безопасности. Удостоверение рабочей нагрузки позволяет приложениям Kubernetes безопасно получать доступ к облачным ресурсам Azure с помощью Azure AD. Дополнительные сведения см. в https://aka.ms/aks/wi. |
ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить службу управления ключами Azure Key Vault. Значение по умолчанию — false. | bool |
| keyId | Идентификатор ключа Azure Key Vault. Дополнительные сведения см. в формата идентификатора ключа |
струна |
| keyVaultNetworkAccess | Сетевой доступ к хранилищу ключей. Возможные значения: Public и Private.
Public означает, что хранилище ключей разрешает общедоступный доступ из всех сетей.
Private означает, что хранилище ключей отключает общедоступный доступ и включает приватный канал. Значение по умолчанию — Public. |
"Private" "Public" |
| keyVaultResourceId | Идентификатор ресурса хранилища ключей. Если keyVaultNetworkAccess Private, это поле является обязательным и должно быть допустимым идентификатором ресурса. Если keyVaultNetworkAccess Public, оставьте поле пустым. |
струна |
ManagedClusterSecurityProfileDefender
| Имя | Описание | Ценность |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Идентификатор ресурса рабочей области Log Analytics, связанной с Microsoft Defender. Если Microsoft Defender включен, это поле является обязательным и должно быть допустимым идентификатором ресурса рабочей области. Если Microsoft Defender отключен, оставьте поле пустым. | струна |
| securityMonitoring | Обнаружение угроз в Microsoft Defender для параметров облака для профиля безопасности. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включение обнаружения угроз Defender | bool |
ManagedClusterSecurityProfileImageCleaner
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить Image Cleaner в кластере AKS. | bool |
| intervalHours | Интервал сканирования очистки изображений в часах. | int |
ManagedClusterSecurityProfileImageIntegrity
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить целостность изображений. Значение по умолчанию — false. | bool |
ManagedClusterSecurityProfileNodeRestriction
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Включение ограничения узлов | bool |
ManagedClusterSecurityProfileWorkloadIdentity
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить удостоверение рабочей нагрузки. | bool |
ServiceMeshProfile
| Имя | Описание | Ценность |
|---|---|---|
| istio | Конфигурация сетки службы Istio. | IstioServiceMesh |
| режим | Режим сетки службы. | "Отключено" "Istio" (обязательно) |
IstioServiceMesh
| Имя | Описание | Ценность |
|---|---|---|
| certificateAuthority | Конфигурация центра сертификации Istio Service Mesh (ЦС). Сейчас мы поддерживаем только сертификаты подключаемых модулей, как описано здесь https://aka.ms/asm-plugin-ca |
IstioCertificateAuthority |
| Компоненты | Конфигурация компонентов Istio. | IstioComponents |
| Изменения | Список редакций плоскости управления Istio. Если обновление не выполняется, оно содержит одно значение. Когда выполняется обновление канарной версии, это может содержать только два последовательных значения. Дополнительные сведения см. в статье /azure/aks/istio-upgrade | string[] Ограничения целостности: Максимальная длина = 2 |
IstioCertificateAuthority
| Имя | Описание | Ценность |
|---|---|---|
| подключаемый модуль | Сведения о сертификатах подключаемого модуля для Service Mesh. | IstioPluginCertificateAuthority |
IstioPluginCertificateAuthority
| Имя | Описание | Ценность |
|---|---|---|
| certChainObjectName | Имя объекта цепочки сертификатов в Azure Key Vault. | струна |
| certObjectName | Имя объекта промежуточного сертификата в Azure Key Vault. | струна |
| keyObjectName | Имя объекта закрытого ключа промежуточного сертификата в Azure Key Vault. | струна |
| keyVaultId | Идентификатор ресурса Хранилища ключей. | струна |
| rootCertObjectName | Имя объекта корневого сертификата в Azure Key Vault. | струна |
IstioComponents
| Имя | Описание | Ценность |
|---|---|---|
| исходящий трафикGateways | Шлюзы исходящего трафика Istio. | IstioEgressGateway[] |
| ingressGateways | Шлюзы Istio ingress. | IstioIngressGateway[] |
IstioEgressGateway
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить шлюз исходящего трафика. | bool (обязательно) |
IstioIngressGateway
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить шлюз входящего трафика. | bool (обязательно) |
| режим | Режим шлюза входящего трафика. | "External" "Internal" (обязательно) |
ManagedClusterServicePrincipalProfile
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор субъекта-службы. | строка (обязательно) |
| секрет | Секретный пароль, связанный с субъектом-службой в виде обычного текста. | струна |
ManagedClusterStorageProfile
| Имя | Описание | Ценность |
|---|---|---|
| BLOBCSIDriver | Параметры драйвера CSI для AzureBlob для профиля хранилища. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | Параметры драйвера CSI AzureDisk для профиля хранилища. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | Параметры драйвера CSI AzureFile для профиля хранилища. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Параметры контроллера моментальных снимков для профиля хранилища. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить драйвер CSI Для AzureBlob. Значение по умолчанию — false. | bool |
ManagedClusterStorageProfileDiskCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить драйвер CSI AzureDisk. Значение по умолчанию — true. | bool |
| Версия | Версия AzureDisk CSI Driver. Значение по умолчанию — v1. | струна |
ManagedClusterStorageProfileFileCSIDriver
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить драйвер CSI Для AzureFile. Значение по умолчанию — true. | bool |
ManagedClusterStorageProfileSnapshotController
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить контроллер моментальных снимков. Значение по умолчанию — true. | bool |
ClusterUpgradeSettings
| Имя | Описание | Ценность |
|---|---|---|
| overrideSettings | Параметры переопределения. | UpgradeOverrideSettings |
UpgradeOverrideSettings
| Имя | Описание | Ценность |
|---|---|---|
| forceUpgrade | Следует ли принудительно обновить кластер. Обратите внимание, что этот параметр указывает операции обновления обходить защиту обновлений, например проверку использования устаревшего API. Включите этот параметр только с осторожностью. | bool |
| до | До тех пор, пока переопределение не действует. Обратите внимание, что это соответствует только времени начала обновления, а эффективность не изменится после запуска обновления, даже если срок действия until истекает по мере продолжения обновления. Это поле не задано по умолчанию. Его необходимо задать для того, чтобы переопределения вступают в силу. |
струна |
ManagedClusterWindowsProfile
| Имя | Описание | Ценность |
|---|---|---|
| adminPassword | Указывает пароль учетной записи администратора. минимальная длина: 8 символов максимальная длина: 123 символов требования к сложности : необходимо выполнить 3 из 4 условий ниже. Имеет нижние символы Имеет верхние символы Имеет цифру Имеет специальный символ (regex match [\W_]) Запрещенные значения: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "loweyou!" |
струна |
| adminUsername | Указывает имя учетной записи администратора. Ограничение : не удается завершить "." Запрещенные значения: "администратор", "admin", "user1", "user1", "test2", "test1", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". минимальная длина: 1 символ максимальная длина: 20 символов |
строка (обязательно) |
| enableCSIProxy | Дополнительные сведения о прокси-сервере CSI см. в репозитории прокси-сервера CSI GitHub. | bool |
| gmsaProfile | Профиль Windows gMSA в управляемом кластере. | WindowsGmsaProfile |
| licenseType | Тип лицензии, используемый для виртуальных машин Windows. Дополнительные сведения см. в преимуществах гибридных пользователей Azure. | "Нет" "Windows_Server" |
WindowsGmsaProfile
| Имя | Описание | Ценность |
|---|---|---|
| dnsServer | Указывает DNS-сервер для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
| Включен | Указывает, следует ли включить Windows gMSA в управляемом кластере. | bool |
| rootDomainName | Указывает корневое доменное имя для Windows gMSA. Установите его на пустое значение, если dns-сервер настроен в виртуальной сети, которая используется для создания управляемого кластера. |
струна |
ManagedClusterWorkloadAutoScalerProfile
| Имя | Описание | Ценность |
|---|---|---|
| keda | Параметры автомасштабирования на основе событий (Kubernetes) для профиля автомасштабирования рабочей нагрузки. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Следует ли включить KEDA. | bool (обязательно) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Имя | Описание | Ценность |
|---|---|---|
| addonAutoscaling | Включена ли надстройка VPA и настроена ли масштабирование надстроек, управляемых AKS. | "Отключено" "Включено" |
| Включен | Следует ли включить надстройку VPA в кластере. Значение по умолчанию — false. | bool (обязательно) |
ManagedClusterSKU
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU управляемого кластера. | "Автоматический" "Base" |
| ярус | Если значение не указано, значение по умолчанию — "Бесплатный". Дополнительные сведения см. в ценовой категории AKS. | "Бесплатный" "Премиум" "Стандартный" |