ManagedClusterProperties interface
Свойства управляемого кластера.
Свойства
| aad |
Конфигурация Azure Active Directory. |
| addon |
Профиль надстройки управляемого кластера. |
| agent |
Свойства пула агентов. |
| ai |
Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру. |
| api |
Профиль access для управляемого API сервера кластера. |
| auto |
Параметры для применения к кластеру автомасштабирования при включении |
| auto |
Конфигурация автоматического обновления. |
| azure |
Azure Monitor addon profiles для мониторинга управляемого кластера. |
| azure |
Специальный FQDN, используемый портал Azure для доступа к управляемому кластеру. Этот FQDN предназначен только для использования портал Azure и не должен использоваться другими клиентами. портал Azure требует отправки определённых заголовков Cross-Origin Resource Sharing (CORS) в некоторых ответах, чего Kubernetes APIServer по умолчанию не обрабатывает. Этот специальный FQDN поддерживает CORS, что позволяет портал Azure работать корректно. |
| bootstrap |
Профиль конфигурации начальной загрузки кластера. |
| control |
Профиль для обеспечения масштабируемой и производительной гарантированной ёмкости управляющей плоскости для обеспечения стабильной производительности при высокой нагрузке. Требуется версия Kubernetes 1.33.0 или выше. |
| creation |
Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка. |
| current |
Выполняется версия Kubernetes управляемого кластера. Если kubernetesVersion была полностью указанной версией <major.minor.patch>, это поле будет точно равно ему. Если kubernetesVersion был <основной.minor>, это поле будет содержать полную <версии major.minor.patch> используемой версии. |
| disable |
Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Подробнее см. в статье disable local accounts. |
| disk |
Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это выглядит так: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/diskEncryptionSets/{encryptionSetName}' |
| dns |
Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера. |
| enable |
Можно ли включать режим FIPS на уровне кластера. При включении эта настройка обеспечивает соответствие FIPS для всех управляемых AKS компонентов, таких как операционная система узла, аддоны и управляемые контейнерные компоненты. См. раздел «Включить кластерный FIPS » для подробностей. Когда это свойство включено, все пулы узлов в кластере также должны быть поддерживаны FIPS. |
| enable |
Включите пространство имен в качестве ресурса Azure. По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource |
| enable |
Включить ли Kubernetes Role-Based контроль доступа. |
| fqdn | Полное доменное имя главного пула. |
| fqdn |
Поддомен FQDN приватного кластера с пользовательской private dns-зоной. Это невозможно обновить после создания управляемого кластера. |
| health |
Профиль мониторинга здоровья для управляемого кластера. |
| hosted |
Настройки для размещенных системных аддонов. Дополнительные сведения см. в разделе https://aka.ms/aks/automatic/systemcomponents. |
| http |
Конфигурации для подготовки кластера с помощью прокси-серверов HTTP. |
| identity |
Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственный допустимый ключ — «kubeletidentity», со значением «resourceId»: «/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}". |
| ingress |
Профиль входящего трафика для управляемого кластера. |
| kubernetes |
Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. См. upgrading an AKS cluster для подробностей. |
| linux |
Профиль для виртуальных машин Linux в управляемом кластере. |
| max |
Максимальное число пулов агентов для управляемого кластера. |
| metrics |
Необязательная конфигурация метрик кластера. |
| network |
Профиль конфигурации сети. |
| node |
Профиль нарушения работы узлов для управляемого кластера. |
| node |
Параметры подготовки узлов, которые применяются ко всему кластеру. |
| node |
Имя группы ресурсов, содержащей узлы пула агентов. |
| node |
Профиль конфигурации группы ресурсов узла. |
| oidc |
Профиль издателя OIDC управляемого кластера. |
| pod |
Профиль удостоверения pod управляемого кластера. См. use AAD pod identity для получения дополнительной информации об интеграции идентичности подов AAD. |
| power |
Состояние питания кластера. |
| private |
Полное доменное имя частного кластера. |
| private |
Private link ресурсы, связанные с кластером. |
| provisioning |
Текущее состояние подготовки. |
| public |
PublicNetworkAccess объекта managedCluster. Разрешить или запретить публичный access к сети для AKS |
| resourceUID | resourceUID однозначно идентифицирует ManagedClusters, которые повторно используют ARM ResourceIds (т. е. создают, удаляют, создают последовательность) |
| scheduler |
Профиль конфигурации планировщика подов. |
| security |
Профиль безопасности управляемого кластера. |
| service |
Профиль сетки службы для управляемого кластера. |
| service |
Информация о принципальной идентичности сервиса для кластера для манипулирования API Azure. |
| status | Содержит сведения о управляемом кластере только для чтения. |
| storage |
Storage profile для управляемого кластера. |
| support |
План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial. |
| upgrade |
Параметры обновления кластера. |
| windows |
Профиль для виртуальных машин Windows в управляемом кластере. |
| workload |
Профиль автомасштабирования рабочей нагрузки для управляемого кластера. |
Сведения о свойстве
aadProfile
Конфигурация Azure Active Directory.
aadProfile?: ManagedClusterAADProfileЗначение свойства
addonProfiles
Профиль надстройки управляемого кластера.
addonProfiles?: Record<string, ManagedClusterAddonProfile>Значение свойства
Record<string, ManagedClusterAddonProfile>
agentPoolProfiles
Свойства пула агентов.
agentPoolProfiles?: ManagedClusterAgentPoolProfile[]Значение свойства
aiToolchainOperatorProfile
Параметры оператора цепочки инструментов ИИ, которые применяются ко всему кластеру.
aiToolchainOperatorProfile?: ManagedClusterAIToolchainOperatorProfileЗначение свойства
apiServerAccessProfile
Профиль access для управляемого API сервера кластера.
apiServerAccessProfile?: ManagedClusterAPIServerAccessProfileЗначение свойства
autoScalerProfile
Параметры для применения к кластеру автомасштабирования при включении
autoScalerProfile?: ManagedClusterPropertiesAutoScalerProfileЗначение свойства
autoUpgradeProfile
Конфигурация автоматического обновления.
autoUpgradeProfile?: ManagedClusterAutoUpgradeProfileЗначение свойства
azureMonitorProfile
Azure Monitor addon profiles для мониторинга управляемого кластера.
azureMonitorProfile?: ManagedClusterAzureMonitorProfileЗначение свойства
azurePortalFqdn
Специальный FQDN, используемый портал Azure для доступа к управляемому кластеру. Этот FQDN предназначен только для использования портал Azure и не должен использоваться другими клиентами. портал Azure требует отправки определённых заголовков Cross-Origin Resource Sharing (CORS) в некоторых ответах, чего Kubernetes APIServer по умолчанию не обрабатывает. Этот специальный FQDN поддерживает CORS, что позволяет портал Azure работать корректно.
azurePortalFqdn?: stringЗначение свойства
string
bootstrapProfile
Профиль конфигурации начальной загрузки кластера.
bootstrapProfile?: ManagedClusterBootstrapProfileЗначение свойства
controlPlaneScalingProfile
Профиль для обеспечения масштабируемой и производительной гарантированной ёмкости управляющей плоскости для обеспечения стабильной производительности при высокой нагрузке. Требуется версия Kubernetes 1.33.0 или выше.
controlPlaneScalingProfile?: ManagedClusterControlPlaneScalingProfileЗначение свойства
creationData
Создание данных, используемых для указания исходного идентификатора моментального снимка, если кластер будет создан или обновлен с помощью моментального снимка.
creationData?: CreationDataЗначение свойства
currentKubernetesVersion
Выполняется версия Kubernetes управляемого кластера. Если kubernetesVersion была полностью указанной версией <major.minor.patch>, это поле будет точно равно ему. Если kubernetesVersion был <основной.minor>, это поле будет содержать полную <версии major.minor.patch> используемой версии.
currentKubernetesVersion?: stringЗначение свойства
string
disableLocalAccounts
Если локальные учетные записи должны быть отключены в управляемом кластере. Если задано значение true, получение статических учетных данных будет отключено для этого кластера. Это необходимо использовать только в управляемых кластерах, которые включены AAD. Подробнее см. в статье disable local accounts.
disableLocalAccounts?: booleanЗначение свойства
boolean
diskEncryptionSetID
Идентификатор ресурса набора шифрования дисков, используемый для включения шифрования неактивных данных. Это выглядит так: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. Compute/diskEncryptionSets/{encryptionSetName}'
diskEncryptionSetID?: stringЗначение свойства
string
dnsPrefix
Префикс DNS управляемого кластера. Это невозможно обновить после создания управляемого кластера.
dnsPrefix?: stringЗначение свойства
string
enableFips
Можно ли включать режим FIPS на уровне кластера. При включении эта настройка обеспечивает соответствие FIPS для всех управляемых AKS компонентов, таких как операционная система узла, аддоны и управляемые контейнерные компоненты. См. раздел «Включить кластерный FIPS » для подробностей. Когда это свойство включено, все пулы узлов в кластере также должны быть поддерживаны FIPS.
enableFips?: booleanЗначение свойства
boolean
enableNamespaceResources
Включите пространство имен в качестве ресурса Azure. По умолчанию используется значение false. Его можно включить или отключить при создании и обновлении управляемого кластера. Дополнительные сведения о пространстве имен в качестве ресурса ARM.https://aka.ms/NamespaceARMResource
enableNamespaceResources?: booleanЗначение свойства
boolean
enableRbac
Включить ли Kubernetes Role-Based контроль доступа.
enableRbac?: booleanЗначение свойства
boolean
fqdn
Полное доменное имя главного пула.
fqdn?: stringЗначение свойства
string
fqdnSubdomain
Поддомен FQDN приватного кластера с пользовательской private dns-зоной. Это невозможно обновить после создания управляемого кластера.
fqdnSubdomain?: stringЗначение свойства
string
healthMonitorProfile
Профиль мониторинга здоровья для управляемого кластера.
healthMonitorProfile?: ManagedClusterHealthMonitorProfileЗначение свойства
hostedSystemProfile
Настройки для размещенных системных аддонов. Дополнительные сведения см. в разделе https://aka.ms/aks/automatic/systemcomponents.
hostedSystemProfile?: ManagedClusterHostedSystemProfileЗначение свойства
httpProxyConfig
Конфигурации для подготовки кластера с помощью прокси-серверов HTTP.
httpProxyConfig?: ManagedClusterHttpProxyConfigЗначение свойства
identityProfile
Удостоверение пользователя, связанное с управляемым кластером. Это удостоверение будет использоваться kubelet. Разрешено только одно назначаемое пользователем удостоверение. Единственный допустимый ключ — «kubeletidentity», со значением «resourceId»: «/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}".
identityProfile?: Record<string, UserAssignedIdentity>Значение свойства
Record<string, UserAssignedIdentity>
ingressProfile
Профиль входящего трафика для управляемого кластера.
ingressProfile?: ManagedClusterIngressProfileЗначение свойства
kubernetesVersion
Версия Kubernetes, указанная пользователем. Поддерживаются оба исправления версии <major.minor.patch> (например, 1.20.13) и <major.minor> (например, 1.20). При <указании major.minor> последняя поддерживаемая версия исправления общедоступной версии выбирается автоматически. Обновление кластера с тем же <основным.дополнительным после> его создания (например, 1.14.x -> 1.14) не будет запускать обновление, даже если новая версия исправлений доступна. При обновлении поддерживаемого кластера AKS не удается пропустить дополнительные версии Kubernetes. Все обновления должны выполняться последовательно по основному номеру версии. Например, обновления между 1.14.x и> 1.15.x или 1.15.x —> 1.16.x разрешены, однако 1.14.x -> 1.16.x запрещено. См. upgrading an AKS cluster для подробностей.
kubernetesVersion?: stringЗначение свойства
string
linuxProfile
Профиль для виртуальных машин Linux в управляемом кластере.
linuxProfile?: ContainerServiceLinuxProfileЗначение свойства
maxAgentPools
Максимальное число пулов агентов для управляемого кластера.
maxAgentPools?: numberЗначение свойства
number
metricsProfile
Необязательная конфигурация метрик кластера.
metricsProfile?: ManagedClusterMetricsProfileЗначение свойства
networkProfile
Профиль конфигурации сети.
networkProfile?: ContainerServiceNetworkProfileЗначение свойства
nodeDisruptionProfile
Профиль нарушения работы узлов для управляемого кластера.
nodeDisruptionProfile?: NodeDisruptionProfileЗначение свойства
nodeProvisioningProfile
Параметры подготовки узлов, которые применяются ко всему кластеру.
nodeProvisioningProfile?: ManagedClusterNodeProvisioningProfileЗначение свойства
nodeResourceGroup
Имя группы ресурсов, содержащей узлы пула агентов.
nodeResourceGroup?: stringЗначение свойства
string
nodeResourceGroupProfile
Профиль конфигурации группы ресурсов узла.
nodeResourceGroupProfile?: ManagedClusterNodeResourceGroupProfileЗначение свойства
oidcIssuerProfile
Профиль издателя OIDC управляемого кластера.
oidcIssuerProfile?: ManagedClusterOidcIssuerProfileЗначение свойства
podIdentityProfile
Профиль удостоверения pod управляемого кластера. См. use AAD pod identity для получения дополнительной информации об интеграции идентичности подов AAD.
podIdentityProfile?: ManagedClusterPodIdentityProfileЗначение свойства
powerState
privateFqdn
Полное доменное имя частного кластера.
privateFqdn?: stringЗначение свойства
string
privateLinkResources
Private link ресурсы, связанные с кластером.
privateLinkResources?: PrivateLinkResource[]Значение свойства
provisioningState
Текущее состояние подготовки.
provisioningState?: stringЗначение свойства
string
publicNetworkAccess
PublicNetworkAccess объекта managedCluster. Разрешить или запретить публичный access к сети для AKS
publicNetworkAccess?: stringЗначение свойства
string
resourceUID
resourceUID однозначно идентифицирует ManagedClusters, которые повторно используют ARM ResourceIds (т. е. создают, удаляют, создают последовательность)
resourceUID?: stringЗначение свойства
string
schedulerProfile
Профиль конфигурации планировщика подов.
schedulerProfile?: SchedulerProfileЗначение свойства
securityProfile
Профиль безопасности управляемого кластера.
securityProfile?: ManagedClusterSecurityProfileЗначение свойства
serviceMeshProfile
Профиль сетки службы для управляемого кластера.
serviceMeshProfile?: ServiceMeshProfileЗначение свойства
servicePrincipalProfile
Информация о принципальной идентичности сервиса для кластера для манипулирования API Azure.
servicePrincipalProfile?: ManagedClusterServicePrincipalProfileЗначение свойства
status
Содержит сведения о управляемом кластере только для чтения.
status?: ManagedClusterStatusЗначение свойства
storageProfile
Storage profile для управляемого кластера.
storageProfile?: ManagedClusterStorageProfileЗначение свойства
supportPlan
План поддержки управляемого кластера. Если не указано, значение по умолчанию — KubernetesOfficial.
supportPlan?: stringЗначение свойства
string
upgradeSettings
Параметры обновления кластера.
upgradeSettings?: ClusterUpgradeSettingsЗначение свойства
windowsProfile
Профиль для виртуальных машин Windows в управляемом кластере.
windowsProfile?: ManagedClusterWindowsProfileЗначение свойства
workloadAutoScalerProfile
Профиль автомасштабирования рабочей нагрузки для управляемого кластера.
workloadAutoScalerProfile?: ManagedClusterWorkloadAutoScalerProfile