Microsoft.ContainerService managedClusters 2021-03-01
- senaste
- 2024-06-02-preview
- 2024-05-02-preview
- 2024-05-01
- 2024-04-02-preview
- 2024-03-02-preview
- 2024-02-01
- 2024-01-02-preview
- 2024-01-01
- 2023-11-02-preview
- 2023-11-01
- 2023-10-02-preview
- 2023-10-01
- 2023-09-02-preview
- 2023-09-01
- 2023-08-02-preview
- 2023-08-01
- 2023-07-02-preview
- 2023-07-01
- 2023-06-02-preview
- 2023-06-01
- 2023-05-02-preview
- 2023-05-01
- 2023-04-02-preview
- 2023-04-01
- 2023-03-02-preview
- 2023-03-01
- 2023-02-02-preview
- 2023-02-01
- 2023-01-02-preview
- 2023-01-01
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-01
- 2022-06-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-resursdefinition
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Anmärkningar
Information om tillgängliga tillägg finns i tillägg, tillägg och andra integreringar med Azure Kubernetes Service.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
count: int
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
gpuInstanceProfile: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
minCount: int
mode: 'string'
name: 'string'
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
proximityPlacementGroupID: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
enablePrivateCluster: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
upgradeChannel: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
loadBalancerProfile: {
allocatedOutboundPorts: int
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
serviceCidr: 'string'
}
nodeResourceGroup: 'string'
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
licenseType: 'string'
}
}
}
Egenskapsvärden
managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja och avsluta med alfanumeriskt. |
| plats | Resursplats | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| extendedLocation | Den utökade platsen för den virtuella datorn. | ExtendedLocation |
| identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
ManagedClusterIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för det hanterade klustret. Typ "SystemAssigned" använder en implicit skapad identitet i huvudkomponenter och en automatiskt skapad användartilldelad identitet i MC_ resursgrupp i agentnoder. Skriv "Ingen" använder inte MSI för det hanterade klustret. Tjänstens huvudnamn används i stället. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används i kontrollplanet och endast en användartilldelad identitet tillåts. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
ManagedClusterIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| aadProfile | Profil för Azure Active Directory-konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil för hanterat klustertillägg. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Egenskaper för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofil för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil för konfiguration av automatisk uppgradering. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Förväntas endast användas för AAD-kluster. | Bool |
| diskEncryptionSetID | ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila. | sträng |
| dnsPrefix | DNS-prefix som anges när det hanterade klustret skapas. | sträng |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
| fqdnSubdomain | FQDN-underdomän som anges när du skapar ett privat kluster med anpassad privat dns-zon. | sträng |
| httpProxyConfig | Konfigurationer för att etablera klustret med HTTP-proxyservrar. | ManagedClusterHttpProxyConfig |
| identityProfile | Identiteter som är associerade med klustret. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version av Kubernetes som angavs när det hanterade klustret skapades. | sträng |
| linuxProfile | Profil för virtuella Linux-datorer i containertjänstklustret. | ContainerServiceLinuxProfile |
| networkProfile | Profil för nätverkskonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| podIdentityProfile | Profil för hanterad klusterpoddidentitet. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Privata länkresurser som är associerade med klustret. | PrivateLinkResource[] |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil för virtuella Windows-datorer i containertjänstklustret. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | AAD-gruppobjekt-ID:er som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
| Hanterade | Om du vill aktivera hanterad AAD. | Bool |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterPropertiesAddonProfiles
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
| Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
ManagedClusterAddonProfileConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
ManagedClusterAgentPoolProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Tillgänglighetszoner för noder. Måste använda VirtualMachineScaleSets AgentPoolType. | string[] |
| räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga i intervallet 0 till 100 (inklusive) för användarpooler och i intervallet 1 till 100 (inklusive) för systempooler. Standardvärdet är 1. | Int |
| enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
| enableEncryptionAtHost | Om du vill aktivera EncryptionAtHost | Bool |
| enableFIPS | Om du vill använda FIPS-aktiverat operativsystem | Bool |
| enableNodePublicIP | Aktivera offentlig IP-adress för noder | Bool |
| gpuInstanceProfile | GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. Värden som stöds är MIG1g, MIG2g, MIG3g, MIG4g och MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | KubeletConfig anger konfigurationen av kubelet på agentnoder. | KubeletConfig |
| kubeletDiskType | KubeletDiskType avgör placeringen av emptyDir-volymer, containerkörningsdatarot och tillfällig Kubelet-lagring. Tillåter för närvarande ett värde, OS, vilket resulterar i att Kubelet använder OS-disken för data. | "OS" "Tillfälligt" |
| linuxOSConfig | LinuxOSConfig anger operativsystemets konfiguration av linux-agentnoder. | LinuxOSConfig |
| maxCount | Maximalt antal noder för automatisk skalning | Int |
| maxPods | Maximalt antal poddar som kan köras på en nod. | Int |
| minCount | Minsta antal noder för automatisk skalning | Int |
| läge | AgentPoolMode representerar läget för en agentpool | "System" "Användare" |
| Namn | Unikt namn på agentpoolprofilen i kontexten för prenumerationen och resursgruppen. | sträng (krävs) Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Agentpoolnodetiketter som ska sparas över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Offentligt IP-prefix-ID. VM-noder använder IP-adresser som tilldelats från det här offentliga IP-prefixet. | sträng |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Version av orchestrator som angavs när det hanterade klustret skapades. | sträng |
| osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i den här huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 2048 |
| osDiskType | Operativsystemdisktyp som ska användas för datorer i en viss agentpool. Tillåtna värden är "tillfälliga" och "hanterade". Om det är ospecificerat är standardvärdet "Tillfälliga" när den virtuella datorn stöder tillfälliga operativsystem och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. | "Tillfällig" "Hanterad" |
| osSKU | OsSKU som ska användas för att ange os sku. Välj mellan Ubuntu(standard) och CBLMariner för Linux OSType. Gäller inte för Windows OSType. | "CBLMariner" "Ubuntu" |
| osType | OsType som ska användas för att ange os-typ. Välj mellan Linux och Windows. Standard för Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID anger det virtuella nätverkets undernätsidentifierare för poddar. | sträng |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy som ska användas för att ange borttagningsprincip för Skalningsuppsättning för virtuella datorer med oanvänd kapacitet. Standardvärdet är Ta bort. | "Frigör" "Ta bort" |
| scaleSetPriority | ScaleSetPriority som ska användas för att ange prioritet för vm-skalningsuppsättning. Standardvärdet är vanligt. | "Vanlig" "Spot" |
| spotMaxPrice | SpotMaxPrice som ska användas för att ange det högsta pris som du är villig att betala i AMERIKANSKA dollar. Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket anger att standardpriset är up-to på begäran. Om du vill ange ett decimalvärde använder du funktionen json(). | int- eller json-decimal |
| Taggar | Agentpooltaggar som ska sparas på vm-skalningsuppsättningen för agentpoolen. | objekt |
| typ | AgentPoolType representerar typer av en agentpool | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Storleken på de virtuella agentdatorerna. | sträng |
| vnetSubnetID | VNet SubnetID anger det virtuella nätverkets undernätsidentifierare för noder och kanske poddar | sträng |
KubeletConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| allowedUnsafeSysctls | Tillåtlistning av osäkra sysctls eller osäkra sysctl-mönster (slutar i *). |
string[] |
| containerLogMaxFiles | Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. | Int Begränsningar: Minsta värde = 2 |
| containerLogMaxSizeMB | Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. | Int |
| cpuCfsQuota | Aktivera CPU CFS-kvottillämpning för containrar som anger CPU-gränser. | Bool |
| cpuCfsQuotaPeriod | Anger värdet för CPU CFS-kvotperiod. | sträng |
| cpuManagerPolicy | CPU Manager-princip som ska användas. | sträng |
| failSwapOn | Om värdet är sant kommer Kubelet inte att starta om växlingen är aktiverad på noden. | Bool |
| imageGcHighThreshold | Den procent av diskanvändningen varefter skräpinsamling av avbildningar alltid körs. | Int |
| imageGcLowThreshold | Den procent av diskanvändningen innan avbildningens skräpinsamling aldrig körs. | Int |
| podMaxPids | Maximalt antal processer per podd. | Int |
| topologiManagerPolicy | Topologihanterarens princip som ska användas. | sträng |
LinuxOSConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB anger storleken i MB för en växlingsfil som ska skapas på varje nod. | Int |
| sysctls | Sysctl-inställningar för Linux-agentnoder. | SysctlConfig |
| transparentHugePageDefrag | Transparent konfiguration av stora siddefragier. | sträng |
| transparentHugePageEnabled | Transparent konfiguration med enorm sida aktiverad. | sträng |
SysctlConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| fsAioMaxNr | Sysctl-inställning fs.aio-max-nr. | Int |
| fsFileMax | Sysctl-inställning fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-inställning fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-inställning fs.nr_open. | Int |
| kernelThreadsMax | Sysctl-inställning kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-inställning net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-inställning net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-inställning net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-inställning net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl-inställning net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-inställning net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-inställning net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-inställning net.ipv4.ip_local_port_range. | sträng |
| netIpv4NeighDefaultGcThresh1 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-inställning net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-inställning net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl-inställning net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-inställning net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-inställning net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-inställning net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-inställning net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-inställning net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl-inställning net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl-inställning vm.max_map_count. | Int |
| vmSwappiness | Sysctl-inställning vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-inställning vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
AgentPoolUpgradeSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| maxSurge | Antal eller procentandel av ytterligare noder som ska läggas till under uppgraderingen. Om det är tomt används AKS-standard | sträng |
ManagedClusterAPIServerAccessProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| auktoriseradeIPRanges | Auktoriserade IP-intervall till kubernetes API-server. | string[] |
| enablePrivateCluster | Om klustret ska skapas som ett privat kluster eller inte. | Bool |
| privateDNSZone | Privat dns-zonläge för privat kluster. | sträng |
ManagedClusterPropertiesAutoScalerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | sträng | |
| Expander | "minst avfall" "de flesta poddar" "prioritet" "slumpmässigt" |
|
| max-empty-bulk-delete | sträng | |
| max-graceful-termination-sec | sträng | |
| max-node-provision-time | sträng | |
| max-total-unready-percentage | sträng | |
| new-pod-scale-up-delay | sträng | |
| ok-total-unready-count | sträng | |
| scale-down-delay-after-add | sträng | |
| scale-down-delay-after-delete | sträng | |
| scale-down-delay-after-failure | sträng | |
| scale-down-unneeded-time | sträng | |
| scale-down-unready-time | sträng | |
| scale-down-utilization-threshold | sträng | |
| genomsökningsintervall | sträng | |
| skip-nodes-with-local-storage | sträng | |
| skip-nodes-with-system-pods | sträng |
ManagedClusterAutoUpgradeProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| upgradeChannel | uppgraderingskanal för automatisk uppgradering. | "node-image" "ingen" "patch" "snabb" "stabil" |
ManagedClusterHttpProxyConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| httpProxy | HTTP-proxyserverslutpunkt att använda. | sträng |
| httpsProxy | HTTPS-proxyserverslutpunkt som ska användas. | sträng |
| noProxy | Slutpunkter som inte ska gå via proxy. | string[] |
| trustedCa | Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. | sträng |
ManagedClusterPropertiesIdentityProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ContainerServiceLinuxProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng (krävs) Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-konfiguration för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceSshConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Förvänta dig bara en angiven nyckel. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Namn | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ContainerServiceNetworkProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Lastbalanserarens SKU för det hanterade klustret. | "grundläggande" "standard" |
| networkMode | Nätverksläge som används för att skapa Kubernetes-nätverk. | "bro" "transparent" |
| networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverk. | "azure" "kubenet" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverk. | "azure" "calico" |
| outboundType | Utgående routningsmetod (utgående). | "loadBalancer" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden måste ligga i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden måste ligga mellan 4 och 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allowNetworkPluginKubenet | Kundens medgivande för att aktivera AAD-poddidentitetstillägg i kluster med kubenet-nätverksinsticksprogrammet. | Bool |
| Aktiverat | Om poddidentitetstillägget är aktiverat. | Bool |
| userAssignedIdentities | Användartilldelade poddidentitetsinställningar. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Undantagsinställningar för användartilldelad poddidentitet. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| bindingSelector | Bind väljare som ska användas för AzureIdentityBinding-resursen. | sträng |
| identitet | Information om den användartilldelade identiteten. | UserAssignedIdentity (krävs) |
| Namn | Namnet på poddidentiteten. | sträng (krävs) |
| namnområde | Namnrymd för poddidentiteten. | sträng (krävs) |
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ManagedClusterPodIdentityException
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på poddidentitetsfelet. | sträng (krävs) |
| namnområde | Namnrymd för poddidentitetsfelet. | sträng (krävs) |
| podLabels | Poddetiketter som ska matchas. | ManagedClusterPodIdentityExceptionPodLabels (krävs) |
ManagedClusterPodIdentityExceptionPodLabels
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
PrivateLinkResource
| Namn | Beskrivning | Värde |
|---|---|---|
| groupId | Resursens grupp-ID. | sträng |
| Id | ID:t för den privata länkresursen. | sträng |
| Namn | Namnet på den privata länkresursen. | sträng |
| requiredMembers | RequiredMembers för resursen | string[] |
| typ | Resurstypen. | sträng |
ManagedClusterServicePrincipalProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
| hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterWindowsProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
| enableCSIProxy | Om CSI-proxy ska aktiveras. | Bool |
| licenseType | LicenseType som ska användas för virtuella Windows-datorer. Windows_Server används för att aktivera Azure Hybrid-användarfördelar för virtuella Windows-datorer. | "Ingen" "Windows_Server" |
ManagedClusterSKU
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| Nivå | Nivå för en SKU för ett hanterat kluster. | "Kostnadsfri" "Betald" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
CI/CD med Jenkins på Azure Container Service (AKS)
|
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att orkestrera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
|
min.io Azure Gateway-
|
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring |
|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
Distribuera ett hanterat Kubernetes-kluster (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett AKS-kluster för Azure ML
|
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar |
|
Azure Container Service (AKS) med Helm
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
|
Azure Kubernetes Service (AKS)
|
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
Resursdefinition för ARM-mall
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Anmärkningar
Information om tillgängliga tillägg finns i tillägg, tillägg och andra integreringar med Azure Kubernetes Service.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"count": "int",
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"gpuInstanceProfile": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"minCount": "int",
"mode": "string",
"name": "string",
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"proximityPlacementGroupID": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"enablePrivateCluster": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"upgradeChannel": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"serviceCidr": "string"
},
"nodeResourceGroup": "string",
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"licenseType": "string"
}
}
}
Egenskapsvärden
managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Resurs-API-versionen | '2021-03-01' |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja och avsluta med alfanumeriskt. |
| plats | Resursplats | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| extendedLocation | Den utökade platsen för den virtuella datorn. | ExtendedLocation |
| identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
ManagedClusterIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för det hanterade klustret. Typ "SystemAssigned" använder en implicit skapad identitet i huvudkomponenter och en automatiskt skapad användartilldelad identitet i MC_ resursgrupp i agentnoder. Skriv "Ingen" använder inte MSI för det hanterade klustret. Tjänstens huvudnamn används i stället. | "Ingen" "SystemAssigned" "UserAssigned" |
| userAssignedIdentities | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används i kontrollplanet och endast en användartilldelad identitet tillåts. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
ManagedClusterIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| aadProfile | Profil för Azure Active Directory-konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil för hanterat klustertillägg. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Egenskaper för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofil för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil för konfiguration av automatisk uppgradering. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Förväntas endast användas för AAD-kluster. | Bool |
| diskEncryptionSetID | ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila. | sträng |
| dnsPrefix | DNS-prefix som anges när det hanterade klustret skapas. | sträng |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
| fqdnSubdomain | FQDN-underdomän som anges när du skapar ett privat kluster med anpassad privat dns-zon. | sträng |
| httpProxyConfig | Konfigurationer för att etablera klustret med HTTP-proxyservrar. | ManagedClusterHttpProxyConfig |
| identityProfile | Identiteter som är associerade med klustret. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version av Kubernetes som angavs när det hanterade klustret skapades. | sträng |
| linuxProfile | Profil för virtuella Linux-datorer i containertjänstklustret. | ContainerServiceLinuxProfile |
| networkProfile | Profil för nätverkskonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| podIdentityProfile | Profil för hanterad klusterpoddidentitet. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Privata länkresurser som är associerade med klustret. | PrivateLinkResource[] |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil för virtuella Windows-datorer i containertjänstklustret. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | AAD-gruppobjekt-ID:er som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
| Hanterade | Om du vill aktivera hanterad AAD. | Bool |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterPropertiesAddonProfiles
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
| Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
ManagedClusterAddonProfileConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
ManagedClusterAgentPoolProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Tillgänglighetszoner för noder. Måste använda VirtualMachineScaleSets AgentPoolType. | string[] |
| räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga i intervallet 0 till 100 (inklusive) för användarpooler och i intervallet 1 till 100 (inklusive) för systempooler. Standardvärdet är 1. | Int |
| enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
| enableEncryptionAtHost | Om du vill aktivera EncryptionAtHost | Bool |
| enableFIPS | Om du vill använda FIPS-aktiverat operativsystem | Bool |
| enableNodePublicIP | Aktivera offentlig IP-adress för noder | Bool |
| gpuInstanceProfile | GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. Värden som stöds är MIG1g, MIG2g, MIG3g, MIG4g och MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | KubeletConfig anger konfigurationen av kubelet på agentnoder. | KubeletConfig |
| kubeletDiskType | KubeletDiskType avgör placeringen av emptyDir-volymer, containerkörningsdatarot och tillfällig Kubelet-lagring. Tillåter för närvarande ett värde, OS, vilket resulterar i att Kubelet använder OS-disken för data. | "OS" "Tillfälligt" |
| linuxOSConfig | LinuxOSConfig anger operativsystemets konfiguration av linux-agentnoder. | LinuxOSConfig |
| maxCount | Maximalt antal noder för automatisk skalning | Int |
| maxPods | Maximalt antal poddar som kan köras på en nod. | Int |
| minCount | Minsta antal noder för automatisk skalning | Int |
| läge | AgentPoolMode representerar läget för en agentpool | "System" "Användare" |
| Namn | Unikt namn på agentpoolprofilen i kontexten för prenumerationen och resursgruppen. | sträng (krävs) Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Agentpoolnodetiketter som ska sparas över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Offentligt IP-prefix-ID. VM-noder använder IP-adresser som tilldelats från det här offentliga IP-prefixet. | sträng |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Version av orchestrator som angavs när det hanterade klustret skapades. | sträng |
| osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i den här huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 2048 |
| osDiskType | Operativsystemdisktyp som ska användas för datorer i en viss agentpool. Tillåtna värden är "tillfälliga" och "hanterade". Om det är ospecificerat är standardvärdet "Tillfälliga" när den virtuella datorn stöder tillfälliga operativsystem och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. | "Tillfällig" "Hanterad" |
| osSKU | OsSKU som ska användas för att ange os sku. Välj mellan Ubuntu(standard) och CBLMariner för Linux OSType. Gäller inte för Windows OSType. | "CBLMariner" "Ubuntu" |
| osType | OsType som ska användas för att ange os-typ. Välj mellan Linux och Windows. Standard för Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID anger det virtuella nätverkets undernätsidentifierare för poddar. | sträng |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy som ska användas för att ange borttagningsprincip för Skalningsuppsättning för virtuella datorer med oanvänd kapacitet. Standardvärdet är Ta bort. | "Frigör" "Ta bort" |
| scaleSetPriority | ScaleSetPriority som ska användas för att ange prioritet för vm-skalningsuppsättning. Standardvärdet är vanligt. | "Vanlig" "Spot" |
| spotMaxPrice | SpotMaxPrice som ska användas för att ange det högsta pris som du är villig att betala i AMERIKANSKA dollar. Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket anger att standardpriset är up-to på begäran. Om du vill ange ett decimalvärde använder du funktionen json(). | int- eller json-decimal |
| Taggar | Agentpooltaggar som ska sparas på vm-skalningsuppsättningen för agentpoolen. | objekt |
| typ | AgentPoolType representerar typer av en agentpool | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Storleken på de virtuella agentdatorerna. | sträng |
| vnetSubnetID | VNet SubnetID anger det virtuella nätverkets undernätsidentifierare för noder och kanske poddar | sträng |
KubeletConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| allowedUnsafeSysctls | Tillåtlistning av osäkra sysctls eller osäkra sysctl-mönster (slutar i *). |
string[] |
| containerLogMaxFiles | Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. | Int Begränsningar: Minsta värde = 2 |
| containerLogMaxSizeMB | Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. | Int |
| cpuCfsQuota | Aktivera CPU CFS-kvottillämpning för containrar som anger CPU-gränser. | Bool |
| cpuCfsQuotaPeriod | Anger värdet för CPU CFS-kvotperiod. | sträng |
| cpuManagerPolicy | CPU Manager-princip som ska användas. | sträng |
| failSwapOn | Om värdet är sant kommer Kubelet inte att starta om växlingen är aktiverad på noden. | Bool |
| imageGcHighThreshold | Den procent av diskanvändningen varefter skräpinsamling av avbildningar alltid körs. | Int |
| imageGcLowThreshold | Den procent av diskanvändningen innan avbildningens skräpinsamling aldrig körs. | Int |
| podMaxPids | Maximalt antal processer per podd. | Int |
| topologiManagerPolicy | Topologihanterarens princip som ska användas. | sträng |
LinuxOSConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB anger storleken i MB för en växlingsfil som ska skapas på varje nod. | Int |
| sysctls | Sysctl-inställningar för Linux-agentnoder. | SysctlConfig |
| transparentHugePageDefrag | Transparent konfiguration av stora siddefragier. | sträng |
| transparentHugePageEnabled | Transparent konfiguration med enorm sida aktiverad. | sträng |
SysctlConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| fsAioMaxNr | Sysctl-inställning fs.aio-max-nr. | Int |
| fsFileMax | Sysctl-inställning fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-inställning fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-inställning fs.nr_open. | Int |
| kernelThreadsMax | Sysctl-inställning kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-inställning net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-inställning net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-inställning net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-inställning net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl-inställning net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-inställning net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-inställning net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-inställning net.ipv4.ip_local_port_range. | sträng |
| netIpv4NeighDefaultGcThresh1 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-inställning net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-inställning net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl-inställning net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-inställning net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-inställning net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-inställning net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-inställning net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-inställning net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl-inställning net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl-inställning vm.max_map_count. | Int |
| vmSwappiness | Sysctl-inställning vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-inställning vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
AgentPoolUpgradeSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| maxSurge | Antal eller procentandel av ytterligare noder som ska läggas till under uppgraderingen. Om det är tomt används AKS-standard | sträng |
ManagedClusterAPIServerAccessProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| auktoriseradeIPRanges | Auktoriserade IP-intervall till kubernetes API-server. | string[] |
| enablePrivateCluster | Om klustret ska skapas som ett privat kluster eller inte. | Bool |
| privateDNSZone | Privat dns-zonläge för privat kluster. | sträng |
ManagedClusterPropertiesAutoScalerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | sträng | |
| Expander | "minst avfall" "de flesta poddar" "prioritet" "slumpmässigt" |
|
| max-empty-bulk-delete | sträng | |
| max-graceful-termination-sec | sträng | |
| max-node-provision-time | sträng | |
| max-total-unready-percentage | sträng | |
| new-pod-scale-up-delay | sträng | |
| ok-total-unready-count | sträng | |
| scale-down-delay-after-add | sträng | |
| scale-down-delay-after-delete | sträng | |
| scale-down-delay-after-failure | sträng | |
| scale-down-unneeded-time | sträng | |
| scale-down-unready-time | sträng | |
| scale-down-utilization-threshold | sträng | |
| genomsökningsintervall | sträng | |
| skip-nodes-with-local-storage | sträng | |
| skip-nodes-with-system-pods | sträng |
ManagedClusterAutoUpgradeProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| upgradeChannel | uppgraderingskanal för automatisk uppgradering. | "node-image" "ingen" "patch" "snabb" "stabil" |
ManagedClusterHttpProxyConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| httpProxy | HTTP-proxyserverslutpunkt att använda. | sträng |
| httpsProxy | HTTPS-proxyserverslutpunkt som ska användas. | sträng |
| noProxy | Slutpunkter som inte ska gå via proxy. | string[] |
| trustedCa | Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. | sträng |
ManagedClusterPropertiesIdentityProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ContainerServiceLinuxProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng (krävs) Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-konfiguration för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceSshConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Förvänta dig bara en angiven nyckel. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Namn | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ContainerServiceNetworkProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Lastbalanserarens SKU för det hanterade klustret. | "grundläggande" "standard" |
| networkMode | Nätverksläge som används för att skapa Kubernetes-nätverk. | "bro" "transparent" |
| networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverk. | "azure" "kubenet" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverk. | "azure" "calico" |
| outboundType | Utgående routningsmetod (utgående). | "loadBalancer" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden måste ligga i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden måste ligga mellan 4 och 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allowNetworkPluginKubenet | Kundens medgivande för att aktivera AAD-poddidentitetstillägg i kluster med kubenet-nätverksinsticksprogrammet. | Bool |
| Aktiverat | Om poddidentitetstillägget är aktiverat. | Bool |
| userAssignedIdentities | Användartilldelade poddidentitetsinställningar. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Undantagsinställningar för användartilldelad poddidentitet. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| bindingSelector | Bind väljare som ska användas för AzureIdentityBinding-resursen. | sträng |
| identitet | Information om den användartilldelade identiteten. | UserAssignedIdentity (krävs) |
| Namn | Namnet på poddidentiteten. | sträng (krävs) |
| namnområde | Namnrymd för poddidentiteten. | sträng (krävs) |
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ManagedClusterPodIdentityException
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på poddidentitetsfelet. | sträng (krävs) |
| namnområde | Namnrymd för poddidentitetsfelet. | sträng (krävs) |
| podLabels | Poddetiketter som ska matchas. | ManagedClusterPodIdentityExceptionPodLabels (krävs) |
ManagedClusterPodIdentityExceptionPodLabels
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
PrivateLinkResource
| Namn | Beskrivning | Värde |
|---|---|---|
| groupId | Resursens grupp-ID. | sträng |
| Id | ID:t för den privata länkresursen. | sträng |
| Namn | Namnet på den privata länkresursen. | sträng |
| requiredMembers | RequiredMembers för resursen | string[] |
| typ | Resurstypen. | sträng |
ManagedClusterServicePrincipalProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
| hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterWindowsProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
| enableCSIProxy | Om CSI-proxy ska aktiveras. | Bool |
| licenseType | LicenseType som ska användas för virtuella Windows-datorer. Windows_Server används för att aktivera Azure Hybrid-användarfördelar för virtuella Windows-datorer. | "Ingen" "Windows_Server" |
ManagedClusterSKU
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| Nivå | Nivå för en SKU för ett hanterat kluster. | "Kostnadsfri" "Betald" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
|
CI/CD med Jenkins på Azure Container Service (AKS)
|
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att orkestrera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
|
min.io Azure Gateway-
|
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring |
|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
Skapa ett privat AKS-kluster
|
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
Distribuera ett hanterat Kubernetes-kluster (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)
|
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
|
Distribuera ett AKS-kluster för Azure ML
|
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) |
|
Azure Container Service (AKS)
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar |
|
Azure Container Service (AKS) med Helm
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
|
Azure Kubernetes Service (AKS)
|
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
count = int
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
gpuInstanceProfile = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
minCount = int
mode = "string"
name = "string"
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
proximityPlacementGroupID = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
enablePrivateCluster = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
upgradeChannel = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
loadBalancerProfile = {
allocatedOutboundPorts = int
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
networkMode = "string"
networkPlugin = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
serviceCidr = "string"
}
nodeResourceGroup = "string"
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
licenseType = "string"
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Egenskapsvärden
managedClusters
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.ContainerService/managedClusters@2021-03-01" |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja och avsluta med alfanumeriskt. |
| plats | Resursplats | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| extendedLocation | Den utökade platsen för den virtuella datorn. | ExtendedLocation |
| identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
ManagedClusterIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för det hanterade klustret. Typ "SystemAssigned" använder en implicit skapad identitet i huvudkomponenter och en automatiskt skapad användartilldelad identitet i MC_ resursgrupp i agentnoder. Skriv "Ingen" använder inte MSI för det hanterade klustret. Tjänstens huvudnamn används i stället. | "SystemAssigned" "UserAssigned" |
| identity_ids | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används i kontrollplanet och endast en användartilldelad identitet tillåts. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matris med användaridentitets-ID:t. |
ManagedClusterIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | Components1Umhcm8SchemasManagedclusteridentityProper... |
Components1Umhcm8SchemasManagedclusteridentityProper...
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
ManagedClusterEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| aadProfile | Profil för Azure Active Directory-konfiguration. | ManagedClusterAADProfile |
| addonProfiles | Profil för hanterat klustertillägg. | ManagedClusterPropertiesAddonProfiles |
| agentPoolProfiles | Egenskaper för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofil för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Profil för konfiguration av automatisk uppgradering. | ManagedClusterAutoUpgradeProfile |
| disableLocalAccounts | Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Förväntas endast användas för AAD-kluster. | Bool |
| diskEncryptionSetID | ResourceId för diskkrypteringsuppsättningen som ska användas för att aktivera kryptering i vila. | sträng |
| dnsPrefix | DNS-prefix som anges när det hanterade klustret skapas. | sträng |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. | Bool |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
| fqdnSubdomain | FQDN-underdomän som anges när du skapar ett privat kluster med anpassad privat dns-zon. | sträng |
| httpProxyConfig | Konfigurationer för att etablera klustret med HTTP-proxyservrar. | ManagedClusterHttpProxyConfig |
| identityProfile | Identiteter som är associerade med klustret. | ManagedClusterPropertiesIdentityProfile |
| kubernetesVersion | Version av Kubernetes som angavs när det hanterade klustret skapades. | sträng |
| linuxProfile | Profil för virtuella Linux-datorer i containertjänstklustret. | ContainerServiceLinuxProfile |
| networkProfile | Profil för nätverkskonfiguration. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| podIdentityProfile | Profil för hanterad klusterpoddidentitet. | ManagedClusterPodIdentityProfile |
| privateLinkResources | Privata länkresurser som är associerade med klustret. | PrivateLinkResource[] |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| windowsProfile | Profil för virtuella Windows-datorer i containertjänstklustret. | ManagedClusterWindowsProfile |
ManagedClusterAADProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | AAD-gruppobjekt-ID:er som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
| Hanterade | Om du vill aktivera hanterad AAD. | Bool |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterPropertiesAddonProfiles
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ManagedClusterAddonProfile |
ManagedClusterAddonProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
| Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
ManagedClusterAddonProfileConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
ManagedClusterAgentPoolProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Tillgänglighetszoner för noder. Måste använda VirtualMachineScaleSets AgentPoolType. | string[] |
| räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga i intervallet 0 till 100 (inklusive) för användarpooler och i intervallet 1 till 100 (inklusive) för systempooler. Standardvärdet är 1. | Int |
| enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
| enableEncryptionAtHost | Om du vill aktivera EncryptionAtHost | Bool |
| enableFIPS | Om du vill använda FIPS-aktiverat operativsystem | Bool |
| enableNodePublicIP | Aktivera offentlig IP-adress för noder | Bool |
| gpuInstanceProfile | GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. Värden som stöds är MIG1g, MIG2g, MIG3g, MIG4g och MIG7g. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| kubeletConfig | KubeletConfig anger konfigurationen av kubelet på agentnoder. | KubeletConfig |
| kubeletDiskType | KubeletDiskType avgör placeringen av emptyDir-volymer, containerkörningsdatarot och tillfällig Kubelet-lagring. Tillåter för närvarande ett värde, OS, vilket resulterar i att Kubelet använder OS-disken för data. | "OS" "Tillfällig" |
| linuxOSConfig | LinuxOSConfig anger operativsystemets konfiguration av linux-agentnoder. | LinuxOSConfig |
| maxCount | Maximalt antal noder för automatisk skalning | Int |
| maxPods | Maximalt antal poddar som kan köras på en nod. | Int |
| minCount | Minsta antal noder för automatisk skalning | Int |
| läge | AgentPoolMode representerar läget för en agentpool | "System" "Användare" |
| Namn | Unikt namn på agentpoolprofilen i kontexten för prenumerationen och resursgruppen. | sträng (krävs) Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ |
| nodeLabels | Agentpoolnodetiketter som ska sparas över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
| nodePublicIPPrefixID | Offentligt IP-prefix-ID. VM-noder använder IP-adresser som tilldelats från det här offentliga IP-prefixet. | sträng |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Version av orchestrator som angavs när det hanterade klustret skapades. | sträng |
| osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i den här huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 2048 |
| osDiskType | Operativsystemdisktyp som ska användas för datorer i en viss agentpool. Tillåtna värden är "tillfälliga" och "hanterade". Om det är ospecificerat är standardvärdet "Tillfälliga" när den virtuella datorn stöder tillfälliga operativsystem och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. | "Tillfällig" "Hanterad" |
| osSKU | OsSKU som ska användas för att ange os sku. Välj mellan Ubuntu(standard) och CBLMariner för Linux OSType. Gäller inte för Windows OSType. | "CBLMariner" "Ubuntu" |
| osType | OsType som ska användas för att ange os-typ. Välj mellan Linux och Windows. Standard för Linux. | "Linux" "Windows" |
| podSubnetID | Pod SubnetID anger det virtuella nätverkets undernätsidentifierare för poddar. | sträng |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleSetEvictionPolicy | ScaleSetEvictionPolicy som ska användas för att ange borttagningsprincip för Skalningsuppsättning för virtuella datorer med oanvänd kapacitet. Standardvärdet är Ta bort. | "Frigör" "Ta bort" |
| scaleSetPriority | ScaleSetPriority som ska användas för att ange prioritet för vm-skalningsuppsättning. Standardvärdet är vanligt. | "Vanlig" "Spot" |
| spotMaxPrice | SpotMaxPrice som ska användas för att ange det högsta pris som du är villig att betala i AMERIKANSKA dollar. Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket anger att standardpriset är up-to på begäran. Ange ett decimalvärde som en sträng. | int- eller json-decimal |
| Taggar | Agentpooltaggar som ska sparas på vm-skalningsuppsättningen för agentpoolen. | objekt |
| typ | AgentPoolType representerar typer av en agentpool | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Storleken på de virtuella agentdatorerna. | sträng |
| vnetSubnetID | VNet SubnetID anger det virtuella nätverkets undernätsidentifierare för noder och kanske poddar | sträng |
KubeletConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| allowedUnsafeSysctls | Tillåtlistning av osäkra sysctls eller osäkra sysctl-mönster (slutar i *). |
string[] |
| containerLogMaxFiles | Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. | Int Begränsningar: Minsta värde = 2 |
| containerLogMaxSizeMB | Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. | Int |
| cpuCfsQuota | Aktivera CPU CFS-kvottillämpning för containrar som anger CPU-gränser. | Bool |
| cpuCfsQuotaPeriod | Anger värdet för CPU CFS-kvotperiod. | sträng |
| cpuManagerPolicy | CPU Manager-princip som ska användas. | sträng |
| failSwapOn | Om värdet är sant kommer Kubelet inte att starta om växlingen är aktiverad på noden. | Bool |
| imageGcHighThreshold | Den procent av diskanvändningen varefter skräpinsamling av avbildningar alltid körs. | Int |
| imageGcLowThreshold | Den procent av diskanvändningen innan avbildningens skräpinsamling aldrig körs. | Int |
| podMaxPids | Maximalt antal processer per podd. | Int |
| topologiManagerPolicy | Topologihanterarens princip som ska användas. | sträng |
LinuxOSConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| swapFileSizeMB | SwapFileSizeMB anger storleken i MB för en växlingsfil som ska skapas på varje nod. | Int |
| sysctls | Sysctl-inställningar för Linux-agentnoder. | SysctlConfig |
| transparentHugePageDefrag | Transparent konfiguration av stora siddefragier. | sträng |
| transparentHugePageEnabled | Transparent konfiguration med enorm sida aktiverad. | sträng |
SysctlConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| fsAioMaxNr | Sysctl-inställning fs.aio-max-nr. | Int |
| fsFileMax | Sysctl-inställning fs.file-max. | Int |
| fsInotifyMaxUserWatches | Sysctl-inställning fs.inotify.max_user_watches. | Int |
| fsNrOpen | Sysctl-inställning fs.nr_open. | Int |
| kernelThreadsMax | Sysctl-inställning kernel.threads-max. | Int |
| netCoreNetdevMaxBacklog | Sysctl-inställning net.core.netdev_max_backlog. | Int |
| netCoreOptmemMax | Sysctl-inställning net.core.optmem_max. | Int |
| netCoreRmemDefault | Sysctl-inställning net.core.rmem_default. | Int |
| netCoreRmemMax | Sysctl-inställning net.core.rmem_max. | Int |
| netCoreSomaxconn | Sysctl-inställning net.core.somaxconn. | Int |
| netCoreWmemDefault | Sysctl-inställning net.core.wmem_default. | Int |
| netCoreWmemMax | Sysctl-inställning net.core.wmem_max. | Int |
| netIpv4IpLocalPortRange | Sysctl-inställning net.ipv4.ip_local_port_range. | sträng |
| netIpv4NeighDefaultGcThresh1 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. | Int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. | Int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. | Int |
| netIpv4TcpFinTimeout | Sysctl-inställning net.ipv4.tcp_fin_timeout. | Int |
| netIpv4TcpkeepaliveIntvl | Sysctl-inställning net.ipv4.tcp_keepalive_intvl. | Int |
| netIpv4TcpKeepaliveProbes | Sysctl-inställning net.ipv4.tcp_keepalive_probes. | Int |
| netIpv4TcpKeepaliveTime | Sysctl-inställning net.ipv4.tcp_keepalive_time. | Int |
| netIpv4TcpMaxSynBacklog | Sysctl-inställning net.ipv4.tcp_max_syn_backlog. | Int |
| netIpv4TcpMaxTwBuckets | Sysctl-inställning net.ipv4.tcp_max_tw_buckets. | Int |
| netIpv4TcpTwReuse | Sysctl-inställning net.ipv4.tcp_tw_reuse. | Bool |
| netNetfilterNfConntrackBuckets | Sysctl-inställning net.netfilter.nf_conntrack_buckets. | Int |
| netNetfilterNfConntrackMax | Sysctl-inställning net.netfilter.nf_conntrack_max. | Int |
| vmMaxMapCount | Sysctl-inställning vm.max_map_count. | Int |
| vmSwappiness | Sysctl-inställning vm.swappiness. | Int |
| vmVfsCachePressure | Sysctl-inställning vm.vfs_cache_pressure. | Int |
ManagedClusterAgentPoolProfilePropertiesNodeLabels
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
AgentPoolUpgradeSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| maxSurge | Antal eller procentandel av ytterligare noder som ska läggas till under uppgraderingen. Om det är tomt används AKS-standard | sträng |
ManagedClusterAPIServerAccessProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| auktoriseradeIPRanges | Auktoriserade IP-intervall till kubernetes API-server. | string[] |
| enablePrivateCluster | Om klustret ska skapas som ett privat kluster eller inte. | Bool |
| privateDNSZone | Privat dns-zonläge för privat kluster. | sträng |
ManagedClusterPropertiesAutoScalerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | sträng | |
| Expander | "minsta avfall" "de flesta poddar" "prioritet" "slumpmässigt" |
|
| max-empty-bulk-delete | sträng | |
| max-graceful-termination-sec | sträng | |
| max-node-provision-time | sträng | |
| max-total-unready-percentage | sträng | |
| new-pod-scale-up-delay | sträng | |
| ok-total-unready-count | sträng | |
| scale-down-delay-after-add | sträng | |
| scale-down-delay-after-delete | sträng | |
| scale-down-delay-after-failure | sträng | |
| scale-down-unneeded-time | sträng | |
| scale-down-unready-time | sträng | |
| scale-down-utilization-threshold | sträng | |
| genomsökningsintervall | sträng | |
| skip-nodes-with-local-storage | sträng | |
| skip-nodes-with-system-pods | sträng |
ManagedClusterAutoUpgradeProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| upgradeChannel | uppgraderingskanal för automatisk uppgradering. | "node-image" "ingen" "patch" "snabb" "stabil" |
ManagedClusterHttpProxyConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| httpProxy | HTTP-proxyserverslutpunkt att använda. | sträng |
| httpsProxy | HTTPS-proxyserverslutpunkt som ska användas. | sträng |
| noProxy | Slutpunkter som inte ska gå via proxy. | string[] |
| trustedCa | Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. | sträng |
ManagedClusterPropertiesIdentityProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | ComponentsQit0EtSchemasManagedclusterpropertiesPrope... |
ComponentsQit0EtSchemasManagedclusterpropertiesPrope...
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ContainerServiceLinuxProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng (krävs) Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ |
| ssh | SSH-konfiguration för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceSshConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Förvänta dig bara en angiven nyckel. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Namn | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ContainerServiceNetworkProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Lastbalanserarens SKU för det hanterade klustret. | "grundläggande" "standard" |
| networkMode | Nätverksläge som används för att skapa Kubernetes-nätverk. | "brygga" "transparent" |
| networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverk. | "azure" "kubenet" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverk. | "azure" "calico" |
| outboundType | Utgående routningsmetod (utgående). | "loadBalancer" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
ManagedClusterLoadBalancerProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden måste ligga i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden måste ligga mellan 4 och 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Namn | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterPodIdentityProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| allowNetworkPluginKubenet | Kundens medgivande för att aktivera AAD-poddidentitetstillägg i kluster med kubenet-nätverksinsticksprogrammet. | Bool |
| Aktiverat | Om poddidentitetstillägget är aktiverat. | Bool |
| userAssignedIdentities | Användartilldelade poddidentitetsinställningar. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Undantagsinställningar för användartilldelad poddidentitet. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| bindingSelector | Bind väljare som ska användas för AzureIdentityBinding-resursen. | sträng |
| identitet | Information om den användartilldelade identiteten. | UserAssignedIdentity (krävs) |
| Namn | Namnet på poddidentiteten. | sträng (krävs) |
| namnområde | Namnrymd för poddidentiteten. | sträng (krävs) |
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ManagedClusterPodIdentityException
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på poddidentitetsfelet. | sträng (krävs) |
| namnområde | Namnrymd för poddidentitetsfelet. | sträng (krävs) |
| podLabels | Poddetiketter som ska matchas. | ManagedClusterPodIdentityExceptionPodLabels (krävs) |
ManagedClusterPodIdentityExceptionPodLabels
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | sträng |
PrivateLinkResource
| Namn | Beskrivning | Värde |
|---|---|---|
| groupId | Resursens grupp-ID. | sträng |
| Id | ID:t för den privata länkresursen. | sträng |
| Namn | Namnet på den privata länkresursen. | sträng |
| requiredMembers | RequiredMembers för resursen | string[] |
| typ | Resurstypen. | sträng |
ManagedClusterServicePrincipalProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
| hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterWindowsProfile
| Namn | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
| enableCSIProxy | Om CSI-proxy ska aktiveras. | Bool |
| licenseType | LicenseType som ska användas för virtuella Windows-datorer. Windows_Server används för att aktivera Azure Hybrid-användarfördelar för virtuella Windows-datorer. | "Ingen" "Windows_Server" |
ManagedClusterSKU
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| Nivå | Nivå för en SKU för ett hanterat kluster. | "Gratis" "Betald" |