Microsoft.ContainerService managedClusters 2022-05-02-preview

Bicep-resursdefinition

Resurstypen managedClusters kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Kommentarer

Information om tillgängliga tillägg finns i Tillägg, tillägg och andra integreringar med Azure Kubernetes Service.

Resursformat

Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-05-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Basic'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      expander: 'string'
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceId: 'string'
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'Overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
    }
  }
}

Egenskapsvärden

managedClusters

Name Beskrivning Värde
name Resursnamnet sträng (krävs)

Teckengräns: 1–63

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja och sluta med alfanumeriskt.
location Den geo-plats där resursen finns sträng (krävs)
tags Resurstaggar. Ordlista med taggnamn och värden. Se Taggar i mallar
sku SKU:n för det hanterade klustret. ManagedClusterSKU
extendedLocation Den utökade platsen för den virtuella datorn. ExtendedLocation
identity Identiteten för det hanterade klustret, om det är konfigurerat. ManagedClusterIdentity
properties Egenskaper för ett hanterat kluster. ManagedClusterEgenskaper

ExtendedLocation

Name Beskrivning Värde
name Namnet på den utökade platsen. sträng
typ Den utökade platsens typ. "EdgeZone"

ManagedClusterIdentity

Name Beskrivning Värde
typ Mer information finns i Använda hanterade identiteter i AKS. "Ingen"
"SystemAssigned"
"Användartilldelade"
userAssignedIdentities Nycklarna måste vara ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentiteter

ManagedClusterIdentityUserAssignedIdentiteter

Name Beskrivning Värde
{anpassad egenskap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

ManagedClusterProperties

Name Beskrivning Värde
aadProfile Azure Active Directory-konfigurationen. ManagedClusterAADProfile
addonProfiles Profilen för tillägget för hanterat kluster. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Agentpoolens egenskaper. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Åtkomstprofilen för API-servern för hanterade kluster. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametrar som ska tillämpas på cluster-autoscaler när det är aktiverat ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurationen för automatisk uppgradering. ManagedClusterAutoUpgradeProfile
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om klustret ska skapas/uppgraderas med en ögonblicksbild. CreationData
disableLocalAccounts Om värdet är true inaktiveras statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. boolesk
diskEncryptionSetID Detta är av formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' sträng
dnsPrefix Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
enableNamespaceResources Standardvärdet är false. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs https://aka.ms/NamespaceARMResource finns i. boolesk
enablePodSecurityPolicy (INAKTUELL) Om du vill aktivera Kubernetes-poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. boolesk
enableRBAC Om du vill aktivera Kubernetes Role-Based Access Control. boolesk
fqdnSubdomain Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
httpProxyConfig Konfigurationer för att etablera klustret med HTTP-proxyservrar. ManagedClusterHttpProxyConfig
identityProfile Identiteter som är associerade med klustret. ManagedClusterPropertiesIdentityProfile
ingressProfile Ingressprofil för det hanterade klustret. ManagedClusterIngressProfile
kubernetesVersion När du uppgraderar ett AKS-kluster som stöds går det inte att hoppa över Kubernetes-delversioner. Alla uppgraderingar måste utföras sekventiellt efter huvudversionsnummer. Till exempel är uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x tillåtna, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i Uppgradera ett AKS-kluster . sträng
linuxProfile Profilen för virtuella Linux-datorer i det hanterade klustret. ContainerServiceLinuxProfile
networkProfile Nätverkskonfigurationsprofilen. ContainerServiceNetworkProfile
nodeResourceGroup Namnet på resursgruppen som innehåller agentpoolnoder. sträng
oidcIssuerProfile OIDC-utfärdarprofilen för det hanterade klustret. ManagedClusterOidcIssuerProfile
podIdentityProfile Mer information om integrering av AAD-poddidentitet finns i Använda AAD-poddidentitet . ManagedClusterPodIdentityProfile
privateLinkResources Privata länkresurser som är associerade med klustret. PrivateLinkResource[]
publicNetworkAccess Tillåt eller neka åtkomst till offentligt nätverk för AKS "Inaktiverad"
"Aktiverad"
securityProfile Säkerhetsprofil för det hanterade klustret. ManagedClusterSecurityProfile
servicePrincipalProfile Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. ManagedClusterServicePrincipalProfile
storageProfile Lagringsprofil för det hanterade klustret. ManagedClusterStorageProfile
windowsProfile Profilen för virtuella Windows-datorer i det hanterade klustret. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil för automatisk skalning av arbetsbelastning för containertjänstklustret. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Name Beskrivning Värde
adminGroupObjectIDs Listan över AAD-gruppobjekt-ID:t som ska ha administratörsrollen för klustret. string[]
clientAppID Klientens AAD-program-ID. sträng
aktiveraAzureRBAC Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. boolesk
Hanterade Om du vill aktivera hanterad AAD. boolesk
serverAppID Serverns AAD-program-ID. sträng
serverAppSecret Serverns AAD-programhemlighet. sträng
tenantID Det AAD-klient-ID som ska användas för autentisering. Om inget anges använder du klientorganisationen för distributionsprenumerationen. sträng

ManagedClusterPropertiesAddonProfiles

Name Beskrivning Värde
{anpassad egenskap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Name Beskrivning Värde
config Nyckel/värde-par för att konfigurera ett tillägg. ManagedClusterAddonProfileConfig
enabled Om tillägget är aktiverat eller inte. bool (krävs)

ManagedClusterAddonProfileConfig

Name Beskrivning Värde
{anpassad egenskap} sträng

ManagedClusterAgentPoolProfile

Name Beskrivning Värde
availabilityZones Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. sträng
count Antal agenter (VM: er) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och inom intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. int
creationData CreationData som ska användas för att ange källans ögonblicksbild-ID om nodpoolen ska skapas/uppgraderas med hjälp av en ögonblicksbild. CreationData
enableAutoScaling Om du vill aktivera automatisk skalning boolesk
enableCustomCATrust När värdet är true distribuerar AKS en daemonset och värdtjänster för att synkronisera anpassade certifikatutfärdare från en konfigurationskarta från användaren till nodförtroendearkiv. Standardvärdet är falskt. boolesk
enableEncryptionAtHost Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption boolesk
enableFIPS Mer information finns i Lägga till en FIPS-aktiverad nodpool . boolesk
enableNodePublicIP Vissa scenarier kan kräva att noder i en nodpool får sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i Tilldela en offentlig IP-adress per nod. Standardvärdet är False. boolesk
enableUltraSSD Om UltraSSD ska aktiveras boolesk
gpuInstanceProfile GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM-SKU som stöds. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i Dedikerade Azure-värdar. sträng
kubeletConfig Kubelet-konfigurationen på agentpoolnoderna. KubeletConfig
kubeletDiskType Avgör placeringen av emptyDir-volymer, containerns körningsdatarot och tillfällig Kubelet-lagring. "OS"
"Tillfällig"
linuxOSConfig OS-konfigurationen för Linux-agentnoder. LinuxOSConfig
maxCount Det maximala antalet noder för automatisk skalning int
maxPods Det maximala antalet poddar som kan köras på en nod. int
messageOfTheDay En base64-kodad sträng som skrivs till /etc/motd efter avkodning. På så sätt kan du anpassa dagens meddelande för Linux-noder. Det får inte anges för Windows-noder. Det måste vara en statisk sträng (dvs. skrivs ut rå och körs inte som ett skript). sträng
minCount Det minsta antalet noder för automatisk skalning int
mode Ett kluster måste alltid ha minst en systemagentpool. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools "System"
"Användare"
name Namn på Windows-agentpooler måste innehålla högst 6 tecken. sträng (krävs)

Begränsningar:
Mönster = ^[a-z][a-z0-9]{0,11}$
nodeLabels Nodetiketterna som ska bevaras över alla noder i agentpoolen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} sträng
nodeTaints Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. string[]
orchestratorVersion Båda korrigeringsversionerna {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen som stöds automatiskt. När agentpoolen uppdateras med samma {major.minor} när den väl har skapats utlöses ingen uppgradering, även om det finns en nyare korrigeringsversion. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Nodpoolens delversion måste finnas i två delversioner av kontrollplansversionen. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i Uppgradera en nodpool. sträng
osDiskSizeGB OS-diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i huvud-/agentpoolen. Om du anger 0 tillämpas osDisk-standardstorleken enligt den vmSize som angetts. int

Begränsningar:
Minsta värde = 0
Maxvärde = 2048
osDiskType Standardvärdet är "Tillfällig" om den virtuella datorn stöder det och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras efter skapandet. Mer information finns i Tillfälliga operativsystem. "Tillfällig"
"Hanterad"
osSKU Anger os-SKU:n som används av agentpoolen. Om inget anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standard-WINDOWS OSSKU ändras till Windows2022 när Windows2019 är inaktuellt. "CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Operativsystemtypen. Standardvärdet är Linux. "Linux"
"Windows"
podSubnetID Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (se vnetSubnetID för mer information). Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
powerState När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och debiteras inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts PowerState
proximityPlacementGroupID ID för närhetsplaceringsgrupp. sträng
scaleDownMode Detta påverkar även autoskalningsbeteendet för kluster. Om det inte anges är standardinställningen Ta bort. "Frigör"
"Ta bort"
scaleSetEvictionPolicy Detta kan inte anges om inte scaleSetPriority är "Spot". Om inget anges är standardvärdet "Ta bort". "Frigör"
"Ta bort"
scaleSetPriority Prioritet för VM-skalningsuppsättning. Om inget anges är standardvärdet "Regular". "Vanlig"
"Spot"
spotMaxPrice Möjliga värden är ett decimalvärde som är större än noll eller -1, vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i prissättningen för virtuella datorer med oanvänd kapacitet Om du vill ange ett decimalvärde använder du funktionen json(). int- eller json-decimal
tags Taggarna som ska sparas i agentpoolens VM-skalningsuppsättning. objekt
typ Typ av agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Inställningar för att uppgradera agentpoolen AgentPoolUpgradeSettings
vmSize Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, cpu osv.) kan poddar misslyckas med att köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions sträng
vnetSubnetID Om detta inte anges genereras och används ett virtuellt nätverk och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara noder. Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
workloadRuntime Avgör vilken typ av arbetsbelastning en nod kan köra. "OCIContainer"
"WasmWasi"

CreationData

Name Beskrivning Värde
sourceResourceId Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. sträng

KubeletConfig

Name Beskrivning Värde
allowedUnsafeSysctls Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i *). string[]
containerLogMaxFiles Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. int

Begränsningar:
Minsta värde = 2
containerLogMaxSizeMB Den maximala storleken (t.ex. 10Mi) för containerloggfilen innan den roteras. int
cpuCfsQuota Standardvärdet är sant. boolesk
cpuCfsQuotaPeriod Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Till exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". sträng
cpuManagerPolicy Standardvärdet är "none". Mer information finns i Cpu-hanteringsprinciper för Kubernetes . Tillåtna värden är "none" och "static". sträng
failSwapOn Om värdet är true kommer Kubelet inte att starta om växling är aktiverat på noden. boolesk
imageGcHighThreshold Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85 % int
imageGcLowThreshold Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80 % int
podMaxPids Det maximala antalet processer per podd. int
topologyManagerPolicy Mer information finns i Kubernetes Toppology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". sträng

LinuxOSConfig

Name Beskrivning Värde
swapFileSizeMB Storleken i MB för en växlingsfil som skapas på varje nod. int
sysctls Sysctl-inställningar för Linux-agentnoder. SysctlConfig
transparentHugePageDefrag Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. sträng
transparentHugePageEnabled Giltiga värden är "always", "madvise" och "never". Standardvärdet är "alltid". Mer information finns i Transparenta enorma sidor. sträng

SysctlConfig

Name Beskrivning Värde
fsAioMaxNr Sysctl-inställning fs.aio-max-nr. int
fsFileMax Sysctl-inställning fs.file-max. int
fsInotifyMaxUserWatches Sysctl-inställning fs.inotify.max_user_watches. int
fsNrOpen Sysctl-inställning fs.nr_open. int
kernelThreadsMax Sysctl-inställning kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl-inställning net.core.netdev_max_backlog. int
netCoreOptmemMax Sysctl-inställning net.core.optmem_max. int
netCoreRmemDefault Sysctl-inställning net.core.rmem_default. int
netCoreRmemMax Sysctl-inställning net.core.rmem_max. int
netCoreSomaxconn Sysctl-inställning net.core.somaxconn. int
netCoreWmemDefault Sysctl-inställning net.core.wmem_default. int
netCoreWmemMax Sysctl-inställning net.core.wmem_max. int
netIpv4IpLocalPortRange Sysctl-inställning net.ipv4.ip_local_port_range. sträng
netIpv4NeighDefaultGcThresh1 Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Sysctl-inställning net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Sysctl-inställning net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Sysctl-inställning net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Sysctl-inställning net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Sysctl-inställning net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Sysctl-inställning net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Sysctl-inställning net.ipv4.tcp_tw_reuse. boolesk
netNetfilterNfConntrackBuckets Sysctl-inställning net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Sysctl-inställning net.netfilter.nf_conntrack_max. int
vmMaxMapCount Sysctl-inställning vm.max_map_count. int
vmSwappiness Sysctl-inställning vm.swappiness. int
vmVfsCachePressure Sysctl-inställning vm.vfs_cache_pressure. int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beskrivning Värde
{anpassad egenskap} sträng
{anpassad egenskap} sträng

PowerState

Name Beskrivning Värde
kod Anger om klustret körs eller har stoppats "Körs"
"Stoppad"

AgentPoolUpgradeSettings

Name Beskrivning Värde
maxSurge Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. '50%'). Om en procentsats anges är det procentandelen av den totala agentpoolstorleken vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om inget anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade sträng

ManagedClusterAPIServerAccessProfile

Name Beskrivning Värde
authorizedIPRanges IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en Basic-Load Balancer. Mer information finns i API-serverauktoriserade IP-intervall. string[]
disableRunCommand Om du vill inaktivera körningskommandot för klustret eller inte. boolesk
enablePrivateCluster Mer information finns i Skapa ett privat AKS-kluster. boolesk
enablePrivateClusterPublicFQDN Om du vill skapa ytterligare offentligt FQDN för privat kluster eller inte. boolesk
enableVnetIntegration Om du vill aktivera apiserver vnet-integrering för klustret eller inte. boolesk
privateDNSZone Standardvärdet är System. Mer information finns i Konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". sträng
subnetId Det krävs när: 1. skapa ett nytt kluster med ett virtuellt BYO-nätverk. 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. sträng

ManagedClusterPropertiesAutoScalerProfile

Name Beskrivning Värde
balance-similar-node-groups Giltiga värden är "true" och "false" sträng
Expander Om inget anges är standardvärdet "slumpmässigt". Mer information finns i expanderare . "minst avfall"
"de flesta poddar"
"prioritet"
"slumpmässigt"
max-empty-bulk-delete Standardvärdet är 10. sträng
max-graceful-termination-s Standardvärdet är 600. sträng
max-node-provision-time Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
max-total-unready-percentage Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. sträng
new-pod-scale-up-delay För scenarier som burst-/batchskala där du inte vill att CA ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet ('s' för sekunder, 'm' för minuter, 'h' för timmar osv.). sträng
ok-total-unready-count Det här måste vara ett heltal. Standardvärdet är 3. sträng
scale-down-delay-after-add Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-delete Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-failure Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unneeded-time Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unready-time Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-utilization-threshold Standardvärdet är "0.5". sträng
genomsökningsintervall Standardvärdet är "10". Värdena måste vara ett heltalsantal sekunder. sträng
skip-nodes-with-local-storage Standardvärdet är sant. sträng
skip-nodes-with-system-pods Standardvärdet är sant. sträng

ManagedClusterAutoUpgradeProfile

Name Beskrivning Värde
upgradeChannel Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. "nodbild"
"ingen"
"patch"
"snabb"
"stabil"

ManagedClusterHttpProxyConfig

Name Beskrivning Värde
httpProxy DEN HTTP-proxyserverslutpunkt som ska användas. sträng
httpsProxy DEN HTTPS-proxyserverslutpunkt som ska användas. sträng
noProxy De slutpunkter som inte ska gå via proxy. string[]
trustedCa Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. sträng

ManagedClusterPropertiesIdentityProfile

Name Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Name Beskrivning Värde
ClientID Klient-ID för den användartilldelade identiteten. sträng
objectId Objekt-ID för den användartilldelade identiteten. sträng
resourceId Resurs-ID för den användartilldelade identiteten. sträng

ManagedClusterIngressProfile

Name Beskrivning Värde
webAppRouting Routningsinställningar för webbappen för ingressprofilen. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Name Beskrivning Värde
dnsZoneResourceId Resurs-ID för DNS-zonen som ska associeras med webbappen. Används endast när Webbappsroutning är aktiverat. sträng
enabled Om du vill aktivera webbappsroutning. boolesk

ContainerServiceLinuxProfile

Name Beskrivning Värde
adminUsername Administratörens användarnamn som ska användas för virtuella Linux-datorer. sträng (krävs)

Begränsningar:
Mönster = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh SSH-konfigurationen för Linux-baserade virtuella datorer som körs i Azure. ContainerServiceSshConfiguration (krävs)

ContainerServiceSshConfiguration

Name Beskrivning Värde
publicKeys Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. ContainerServiceSshPublicKey[] (krävs)

ContainerServiceSshPublicKey

Name Beskrivning Värde
keyData Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. sträng (krävs)

ContainerServiceNetworkProfile

Name Beskrivning Värde
dnsServiceIP En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstadressintervallet som anges i serviceCidr. sträng

Begränsningar:
Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. Strängmatris som innehåller något av:
"IPv4"
"IPv6"
loadBalancerProfile Profil för klusterlastbalanseraren. ManagedClusterLoadBalancerProfile
loadBalancerSku Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i Azure Load Balancer SKU:er. "grundläggande"
"standard"
natGatewayProfile Profil för klustrets NAT-gateway. ManagedClusterNATGatewayProfile
networkMode Detta kan inte anges om networkPlugin är något annat än "azure". "bro"
"transparent"
networkPlugin Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. "azure"
"kubenet"
"ingen"
networkPluginMode Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. "Överlägg"
networkPolicy Nätverksprincip som används för att skapa Kubernetes-nätverket. "azure"
"calico"
outboundType Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ett IP-intervall för CIDR-notation som pod-IP-adresser ska tilldelas när kubenet används. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs En IPv4 CIDR förväntas för nätverk med en stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. string[]
serviceCidr Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs En IPv4 CIDR förväntas för nätverk med en stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. string[]

ManagedClusterLoadBalancerProfile

Name Beskrivning Värde
allocatedOutboundPorts Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64 000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
effectiveOutboundIPs De effektiva utgående IP-resurserna i klusterlastbalanseraren. ResourceReference[]
enableMultipleStandardLoadBalancers Aktivera flera standardlastbalanserare per AKS-kluster eller inte. boolesk
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPs Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Önskade utgående IP-prefixresurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
utgående IP-adresser Önskade utgående IP-resurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beskrivning Värde
id Det fullständigt kvalificerade Azure-resurs-ID:t. sträng

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beskrivning Värde
count Önskat antal utgående IPv4-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 100
countIPv6 Önskat antal utgående IPv6-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstacken och 1 för dubbla staplar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beskrivning Värde
publicIPPrefixes En lista över offentliga IP-prefixresurser. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beskrivning Värde
publicIPs En lista över offentliga IP-resurser. ResourceReference[]

ManagedClusterNATGatewayProfile

Name Beskrivning Värde
effectiveOutboundIPs De effektiva utgående IP-resurserna för klustrets NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPProfile Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Name Beskrivning Värde
count Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 16

ManagedClusterOidcIssuerProfile

Name Beskrivning Värde
enabled Om OIDC-utfärdaren är aktiverad. boolesk

ManagedClusterPodIdentityProfile

Name Beskrivning Värde
allowNetworkPluginKubenet Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade typen av AAD-poddidentitet och riskerna med IP-förfalskning. Mer information finns i använda Plugin-programmet för Kubenet-nätverk med AAD Pod Identity . boolesk
enabled Om poddidentitetstillägget är aktiverat. boolesk
userAssignedIdentities Poddidentiteterna som ska användas i klustret. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Undantag för poddidentitet som ska tillåtas. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beskrivning Värde
bindingSelector Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. sträng
identity Den användartilldelade identitetsinformationen. UserAssignedIdentity (krävs)
name Namnet på poddidentiteten. sträng (krävs)
namnområde Namnområdet för poddidentiteten. sträng (krävs)

ManagedClusterPodIdentityException

Name Beskrivning Värde
name Namnet på poddidentitetsfelet. sträng (krävs)
namnområde Namnområdet för poddidentitetsfelet. sträng (krävs)
podLabels Poddetiketterna som ska matchas. ManagedClusterPodIdentityExceptionPodLabels (krävs)

ManagedClusterPodIdentityExceptionPodLabels

Name Beskrivning Värde
{anpassad egenskap} sträng

PrivateLinkResource

Name Beskrivning Värde
groupId Resursens grupp-ID. sträng
id ID för den privata länkresursen. sträng
name Namnet på den privata länkresursen. sträng
requiredMembers RequiredMembers för resursen string[]
typ Resurstypen. sträng

ManagedClusterSecurityProfile

Name Beskrivning Värde
azureKeyVaultKms Azure Key Vault tjänstinställningar för nyckelhantering för säkerhetsprofilen. AzureKeyVaultKms
defender Microsoft Defender inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefender
workloadIdentity Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Name Beskrivning Värde
enabled Om du vill aktivera Azure Key Vault nyckelhanteringstjänst. Standardvärdet är False. boolesk
keyId Identifierare för Azure Key Vault nyckel. Mer information finns i formatet för nyckelidentifierare . När Azure Key Vault nyckelhanteringstjänst är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault nyckelhanteringstjänst är inaktiverad lämnar du fältet tomt. sträng
keyVaultNetworkAccess Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. "Privat"
"Offentlig"
keyVaultResourceId Resurs-ID för nyckelvalv. När keyVaultNetworkAccess är Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess är Publiclämnar du fältet tomt. sträng

ManagedClusterSecurityProfileDefender

Name Beskrivning Värde
logAnalyticsWorkspaceResourceId Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. Lämna fältet tomt när Microsoft Defender är inaktiverat. sträng
securityMonitoring Microsoft Defender hotidentifiering för molninställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Name Beskrivning Värde
enabled Om hotidentifiering ska aktiveras i Defender boolesk

ManagedClusterSecurityProfileWorkloadIdentity

Name Beskrivning Värde
enabled Om du vill aktivera arbetsbelastningsidentitet boolesk

ManagedClusterServicePrincipalProfile

Name Beskrivning Värde
ClientID ID för tjänstens huvudnamn. sträng (krävs)
hemlighet Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. sträng

ManagedClusterStorageProfile

Name Beskrivning Värde
blobCSIDriver AzureBlob CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver AzureDisk CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileFileCSIDriver
snapshotController Inställningar för Ögonblicksbildkontrollant för lagringsprofilen. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är false. boolesk

ManagedClusterStorageProfileDiskCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är True. boolesk
version Versionen av AzureDisk CSI-drivrutinen. Standardvärdet är v1. sträng

ManagedClusterStorageProfileFileCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är True. boolesk

ManagedClusterStorageProfileSnapshotController

Name Beskrivning Värde
enabled Om du vill aktivera Snapshot Controller. Standardvärdet är True. boolesk

ManagedClusterWindowsProfile

Name Beskrivning Värde
adminPassword Anger lösenordet för administratörskontot.

Minsta längd: 8 tecken

Maxlängd: 123 tecken

Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas
Har lägre tecken
Innehåller versaler
Har en siffra
Har ett specialtecken (Regex-matchning [\W_])

Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
sträng
adminUsername Anger namnet på administratörskontot.

Begränsning: Det går inte att sluta med ".".

Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minsta längd: 1 tecken

Maxlängd: 20 tecken
sträng (krävs)
enableCSIProxy Mer information om CSI-proxy finns i GitHub-lagringsplatsen för CSI-proxy. boolesk
gmsaProfile Windows gMSA-profilen i det hanterade klustret. WindowsGmsaProfile
licenseType Licenstypen som ska användas för virtuella Windows-datorer. Mer information finns i Användarförmåner för Azure Hybrid . "Ingen"
"Windows_Server"

WindowsGmsaProfile

Name Beskrivning Värde
dnsServer Anger DNS-servern för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng
enabled Anger om windows gMSA ska aktiveras i det hanterade klustret. boolesk
rootDomainName Anger rotdomännamnet för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng

ManagedClusterWorkloadAutoScalerProfile

Name Beskrivning Värde
Keda KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. ManagedClusterWorkloadAutoScalerProfileKeda

ManagedClusterWorkloadAutoScalerProfileKeda

Name Beskrivning Värde
enabled Om du vill aktivera KEDA. bool (krävs)

ManagedClusterSKU

Name Beskrivning Värde
name Namnet på en SKU för ett hanterat kluster. "Grundläggande"
nivå Om inget anges är standardvärdet "Kostnadsfri". Mer information finns i serviceavtalet för drifttid . "Kostnadsfri"
"Betald"

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Description
CI/CD med Jenkins på Azure Container Service (AKS)

Distribuera till Azure
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att samordna distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet.
min.io Azure Gateway

Distribuera till Azure
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage
AKS-kluster med en NAT-gateway och en Application Gateway

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
Skapa ett privat AKS-kluster

Distribuera till Azure
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator.
Skapa ett privat AKS-kluster med en offentlig DNS-zon

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Distribuera ett hanterat Kubernetes-kluster (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner till ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett AKS-kluster för Azure ML

Distribuera till Azure
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS)
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar
Azure Container Service (AKS) med Helm

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Kubernetes Service (AKS)

Distribuera till Azure
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS)
AKS-kluster med Application Gateway ingresskontrollant

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault

Resursdefinition för ARM-mall

Resurstypen managedClusters kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Kommentarer

Information om tillgängliga tillägg finns i Tillägg, tillägg och andra integreringar med Azure Kubernetes Service.

Resursformat

Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2022-05-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Basic",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string",
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceId": "string",
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "Overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      }
    }
  }
}

Egenskapsvärden

managedClusters

Name Beskrivning Värde
typ Resurstypen "Microsoft.ContainerService/managedClusters"
apiVersion Resurs-API-versionen "2022-05-02-preview"
name Resursnamnet sträng (krävs)

Teckengräns: 1–63

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja och sluta med alfanumeriskt.
location Den geo-plats där resursen finns sträng (krävs)
tags Resurstaggar. Ordlista med taggnamn och värden. Se Taggar i mallar
sku SKU:n för det hanterade klustret. ManagedClusterSKU
extendedLocation Den utökade platsen för den virtuella datorn. ExtendedLocation
identity Identiteten för det hanterade klustret, om det är konfigurerat. ManagedClusterIdentity
properties Egenskaper för ett hanterat kluster. ManagedClusterEgenskaper

ExtendedLocation

Name Beskrivning Värde
name Namnet på den utökade platsen. sträng
typ Typen av utökad plats. "EdgeZone"

ManagedClusterIdentity

Name Beskrivning Värde
typ Mer information finns i Använda hanterade identiteter i AKS. "Ingen"
"SystemTilldelade"
"Användartilldelade"
userAssignedIdentities Nycklarna måste vara ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentiteter

ManagedClusterIdentityUserAssignedIdentiteter

Name Beskrivning Värde
{anpassad egenskap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

ManagedClusterEgenskaper

Name Beskrivning Värde
aadProfile Azure Active Directory-konfigurationen. ManagedClusterAADProfile
addonProfiles Profilen för det hanterade klustertillägget. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Egenskaperna för agentpoolen. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Åtkomstprofilen för api-servern för hanterade kluster. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametrar som ska tillämpas på kluster-autoskalning när de är aktiverade ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurationen för automatisk uppgradering. ManagedClusterAutoUpgradeProfile
creationData CreationData som ska användas för att ange källans ögonblicksbild-ID om klustret ska skapas/uppgraderas med en ögonblicksbild. CreationData
disableLocalAccounts Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. boolesk
diskEncryptionSetID Det här är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' sträng
dnsPrefix Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
enableNamespaceResources Standardvärdet är false. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs https://aka.ms/NamespaceARMResource finns i . boolesk
enablePodSecurityPolicy (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. boolesk
enableRBAC Om du vill aktivera Kubernetes Role-Based Access Control. boolesk
fqdnSubdomain Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
httpProxyConfig Konfigurationer för att etablera klustret med HTTP-proxyservrar. ManagedClusterHttpProxyConfig
identityProfile Identiteter som är associerade med klustret. ManagedClusterPropertiesIdentityProfile
ingressProfile Ingressprofil för det hanterade klustret. ManagedClusterIngressProfile
kubernetesVersion När du uppgraderar ett AKS-kluster som stöds går det inte att hoppa över Kubernetes-delversioner. Alla uppgraderingar måste utföras sekventiellt efter huvudversionsnummer. Till exempel är uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x tillåtna, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i Uppgradera ett AKS-kluster . sträng
linuxProfile Profilen för virtuella Linux-datorer i det hanterade klustret. ContainerServiceLinuxProfile
networkProfile Nätverkskonfigurationsprofilen. ContainerServiceNetworkProfile
nodeResourceGroup Namnet på resursgruppen som innehåller agentpoolnoder. sträng
oidcIssuerProfile OIDC-utfärdarprofilen för det hanterade klustret. ManagedClusterOidcIssuerProfile
podIdentityProfile Mer information om integrering av AAD-poddidentitet finns i Använda AAD-poddidentitet . ManagedClusterPodIdentityProfile
privateLinkResources Privata länkresurser som är associerade med klustret. PrivateLinkResource[]
publicNetworkAccess Tillåt eller neka åtkomst till offentligt nätverk för AKS "Inaktiverad"
"Aktiverad"
securityProfile Säkerhetsprofil för det hanterade klustret. ManagedClusterSecurityProfile
servicePrincipalProfile Information om en identitet för tjänstens huvudnamn som klustret ska använda för att manipulera Azure-API:er. ManagedClusterServicePrincipalProfile
storageProfile Lagringsprofil för det hanterade klustret. ManagedClusterStorageProfile
windowsProfile Profilen för virtuella Windows-datorer i det hanterade klustret. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil för automatisk skalning av arbetsbelastning för containertjänstklustret. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Name Beskrivning Värde
adminGroupObjectIDs Listan över AAD-gruppobjekt-ID:t som ska ha klustrets administratörsroll. string[]
clientAppID Klient-AAD-program-ID. sträng
aktiveraAzureRBAC Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. boolesk
Hanterade Om du vill aktivera hanterad AAD. boolesk
serverAppID Serverns AAD-program-ID. sträng
serverAppSecret Serverns AAD-programhemlighet. sträng
tenantID Det AAD-klientorganisations-ID som ska användas för autentisering. Om inget anges används klientorganisationen för distributionsprenumerationen. sträng

ManagedClusterPropertiesAddonProfiles

Name Beskrivning Värde
{anpassad egenskap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Name Beskrivning Värde
config Nyckel/värde-par för att konfigurera ett tillägg. ManagedClusterAddonProfileConfig
enabled Om tillägget är aktiverat eller inte. bool (krävs)

ManagedClusterAddonProfileConfig

Name Beskrivning Värde
{anpassad egenskap} sträng

ManagedClusterAgentPoolProfile

Name Beskrivning Värde
availabilityZones Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. sträng
count Antal agenter (VM) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. int
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med en ögonblicksbild. CreationData
enableAutoScaling Om automatisk skalning ska aktiveras boolesk
enableCustomCATrust När värdet är true distribuerar AKS en daemonset och värdtjänster för att synkronisera anpassade certifikatutfärdare från en konfigurationskarta från användaren till nodförtroendearkiv. Standardvärdet är falskt. boolesk
enableEncryptionAtHost Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption boolesk
enableFIPS Mer information finns i Lägga till en FIPS-aktiverad nodpool . boolesk
enableNodePublicIP Vissa scenarier kan kräva att noder i en nodpool får sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i Tilldela en offentlig IP-adress per nod. Standardvärdet är False. boolesk
enableUltraSSD Om UltraSSD ska aktiveras boolesk
gpuInstanceProfile GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM-SKU som stöds. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i Dedikerade Azure-värdar. sträng
kubeletConfig Kubelet-konfigurationen på agentpoolnoderna. KubeletConfig
kubeletDiskType Avgör placeringen av emptyDir-volymer, containerns körningsdatarot och tillfällig Kubelet-lagring. "OS"
"Tillfällig"
linuxOSConfig OS-konfigurationen för Linux-agentnoder. LinuxOSConfig
maxCount Det maximala antalet noder för automatisk skalning int
maxPods Det maximala antalet poddar som kan köras på en nod. int
messageOfTheDay En base64-kodad sträng som skrivs till /etc/motd efter avkodning. På så sätt kan du anpassa dagens meddelande för Linux-noder. Det får inte anges för Windows-noder. Det måste vara en statisk sträng (dvs. skrivs ut rå och körs inte som ett skript). sträng
minCount Det minsta antalet noder för automatisk skalning int
mode Ett kluster måste alltid ha minst en systemagentpool. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools "System"
"Användare"
name Namn på Windows-agentpooler måste innehålla högst 6 tecken. sträng (krävs)

Begränsningar:
Mönster = ^[a-z][a-z0-9]{0,11}$
nodeLabels Nodetiketterna som ska bevaras över alla noder i agentpoolen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} sträng
nodeTaints Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. string[]
orchestratorVersion Båda korrigeringsversionerna {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen som stöds automatiskt. När agentpoolen uppdateras med samma {major.minor} när den väl har skapats utlöses ingen uppgradering, även om det finns en nyare korrigeringsversion. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Nodpoolens delversion måste finnas i två delversioner av kontrollplansversionen. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i Uppgradera en nodpool. sträng
osDiskSizeGB OS-diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i huvud-/agentpoolen. Om du anger 0 tillämpas osDisk-standardstorleken enligt den vmSize som angetts. int

Begränsningar:
Minsta värde = 0
Maxvärde = 2048
osDiskType Standardvärdet är "Tillfällig" om den virtuella datorn stöder det och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras efter skapandet. Mer information finns i Tillfälliga operativsystem. "Tillfällig"
"Hanterad"
osSKU Anger os-SKU:n som används av agentpoolen. Om inget anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standard-WINDOWS OSSKU ändras till Windows2022 när Windows2019 är inaktuell. "CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Typ av operativsystem. Standardvärdet är Linux. "Linux"
"Windows"
podSubnetID Om det utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (mer information finns i vnetSubnetID). Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
powerState När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och ackumulerar inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet är Lyckades PowerState
proximityPlacementGroupID ID för närhetsplaceringsgrupp. sträng
scaleDownMode Detta påverkar även beteendet för autoskalning av kluster. Om inget anges är standardinställningen Ta bort. "Frigör"
"Ta bort"
scaleSetEvictionPolicy Detta kan inte anges om inte scaleSetPriority är "Spot". Om inget anges är standardvärdet "Ta bort". "Frigör"
"Ta bort"
scaleSetPriority Prioritet för VM-skalningsuppsättningen. Om inget anges är standardvärdet "Regular". "Vanlig"
"Plats"
spotMaxPrice Möjliga värden är ett decimalvärde som är större än noll eller -1, vilket anger viljan att betala ett pris på begäran. Mer information om spotprissättning finns i Spot VMs pricing (Prissättning för virtuella datorer med oanvänd kapacitet) Om du vill ange ett decimalvärde använder du funktionen json(). int- eller json-decimal
tags Taggarna som ska sparas i agentpoolens VM-skalningsuppsättning. objekt
typ Typ av agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Inställningar för att uppgradera agentpoolen AgentPoolUpgradeSettings
vmSize Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar misslyckas med att köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions sträng
vnetSubnetID Om detta inte anges genereras och används ett virtuellt nätverk och undernät. Om inget podSubnetID anges gäller detta för noder och poddar, annars gäller det bara noder. Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
workloadRuntime Avgör vilken typ av arbetsbelastning en nod kan köra. "OCIContainer"
"WasmWasi"

CreationData

Name Beskrivning Värde
sourceResourceId Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. sträng

KubeletConfig

Name Beskrivning Värde
allowedUnsafeSysctls Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i *). string[]
containerLogMaxFiles Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. int

Begränsningar:
Minsta värde = 2
containerLogMaxSizeMB Den maximala storleken (t.ex. 10Mi) för containerloggfilen innan den roteras. int
cpuCfsQuota Standardvärdet är sant. boolesk
cpuCfsQuotaPeriod Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Till exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". sträng
cpuManagerPolicy Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper . Tillåtna värden är "none" och "static". sträng
failSwapOn Om värdet är sant gör det att Kubelet inte startar om växlingen är aktiverad på noden. boolesk
imageGcHighThreshold Om du vill inaktivera skräpinsamling av avbildningar anger du till 100. Standardvärdet är 85 % int
imageGcLowThreshold Det går inte att ange högre än imageGcHighThreshold. Standardvärdet är 80 % int
podMaxPids Det maximala antalet processer per podd. int
topologyManagerPolicy Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". sträng

LinuxOSConfig

Name Beskrivning Värde
swapFileSizeMB Storleken i MB för en växlingsfil som skapas på varje nod. int
sysctls Sysctl-inställningar för Linux-agentnoder. SysctlConfig
transparentHugePageDefrag Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. sträng
transparentHugePageEnabled Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. sträng

SysctlConfig

Name Beskrivning Värde
fsAioMaxNr Sysctl-inställning fs.aio-max-nr. int
fsFileMax Sysctl-inställning fs.file-max. int
fsInotifyMaxUserWatches Sysctl-inställning fs.inotify.max_user_watches. int
fsNrOpen Sysctl-inställning fs.nr_open. int
kernelThreadsMax Sysctl-inställning kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl-inställning net.core.netdev_max_backlog. int
netCoreOptmemMax Sysctl-inställning net.core.optmem_max. int
netCoreRmemDefault Sysctl-inställning net.core.rmem_default. int
netCoreRmemMax Sysctl-inställning net.core.rmem_max. int
netCoreSomaxconn Sysctl-inställning net.core.somaxconn. int
netCoreWmemDefault Sysctl-inställning net.core.wmem_default. int
netCoreWmemMax Sysctl-inställning net.core.wmem_max. int
netIpv4IpLocalPortRange Sysctl-inställning net.ipv4.ip_local_port_range. sträng
netIpv4NeighDefaultGcThresh1 Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Sysctl-inställning net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Sysctl-inställning net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Sysctl-inställning net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Sysctl-inställning net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Sysctl-inställning net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Sysctl-inställning net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Sysctl-inställning net.ipv4.tcp_tw_reuse. boolesk
netNetfilterNfConntrackBuckets Sysctl-inställning net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Sysctl-inställning net.netfilter.nf_conntrack_max. int
vmMaxMapCount Sysctl-inställning vm.max_map_count. int
vmSwappiness Sysctl-inställning vm.swappiness. int
vmVfsCachePressure Sysctl-inställning vm.vfs_cache_pressure. int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beskrivning Värde
{anpassad egenskap} sträng
{anpassad egenskap} sträng

PowerState

Name Beskrivning Värde
kod Anger om klustret körs eller stoppas "Körs"
"Stoppad"

AgentPoolUpgradeSettings

Name Beskrivning Värde
maxSurge Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. "50 %"). Om en procentsats anges är det procentandelen av den totala agentpoolens storlek vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om inget anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade sträng

ManagedClusterAPIServerAccessProfile

Name Beskrivning Värde
authorizedIPRanges IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en Basic-Load Balancer. Mer information finns i API-serverauktoriserade IP-intervall. string[]
disableRunCommand Om du vill inaktivera körningskommandot för klustret eller inte. boolesk
enablePrivateCluster Mer information finns i Skapa ett privat AKS-kluster. boolesk
enablePrivateClusterPublicFQDN Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. boolesk
enableVnetIntegration Om du vill aktivera apiserver vnet-integrering för klustret eller inte. boolesk
privateDNSZone Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". sträng
subnetId Det krävs när: 1. skapa ett nytt kluster med BYO Vnet; 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. sträng

ManagedClusterPropertiesAutoScalerProfile

Name Beskrivning Värde
balance-similar-node-groups Giltiga värden är "true" och "false" sträng
Expander Om det inte anges är standardvärdet "slumpmässigt". Mer information finns i expanderare . "minst avfall"
"de flesta poddar"
"prioritet"
"slumpmässigt"
max-empty-bulk-delete Standardvärdet är 10. sträng
max-graceful-termination-s Standardvärdet är 600. sträng
max-node-provision-time Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
max-total-unready-percentage Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. sträng
new-pod-scale-up-delay För scenarier som burst-/batchskala där du inte vill att CA ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet ('s' för sekunder, 'm' för minuter, 'h' för timmar osv.). sträng
ok-total-unready-count Det här måste vara ett heltal. Standardvärdet är 3. sträng
scale-down-delay-after-add Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-delete Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-failure Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unneeded-time Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unready-time Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-utilization-threshold Standardvärdet är "0.5". sträng
genomsökningsintervall Standardvärdet är "10". Värdena måste vara ett heltalsantal sekunder. sträng
skip-nodes-with-local-storage Standardvärdet är sant. sträng
skip-nodes-with-system-pods Standardvärdet är sant. sträng

ManagedClusterAutoUpgradeProfile

Name Beskrivning Värde
upgradeChannel Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. "nodbild"
"ingen"
"patch"
"snabb"
"stabil"

ManagedClusterHttpProxyConfig

Name Beskrivning Värde
httpProxy Den HTTP-proxyserverslutpunkt som ska användas. sträng
httpsProxy Den HTTPS-proxyserverslutpunkt som ska användas. sträng
noProxy De slutpunkter som inte ska gå via proxy. string[]
trustedCa Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. sträng

ManagedClusterPropertiesIdentityProfile

Name Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Name Beskrivning Värde
ClientID Klient-ID för den användartilldelade identiteten. sträng
objectId Objekt-ID för den användartilldelade identiteten. sträng
resourceId Resurs-ID för den användartilldelade identiteten. sträng

ManagedClusterIngressProfile

Name Beskrivning Värde
webAppRouting Routningsinställningar för webbappen för ingressprofilen. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Name Beskrivning Värde
dnsZoneResourceId Resurs-ID för DNS-zonen som ska associeras med webbappen. Används endast när webbappsroutning är aktiverat. sträng
enabled Om du vill aktivera webbappsroutning. boolesk

ContainerServiceLinuxProfile

Name Beskrivning Värde
adminUsername Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. sträng (krävs)

Begränsningar:
Mönster = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh SSH-konfigurationen för Linux-baserade virtuella datorer som körs på Azure. ContainerServiceSshConfiguration (krävs)

ContainerServiceSshConfiguration

Name Beskrivning Värde
publicKeys Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. ContainerServiceSshPublicKey[] (krävs)

ContainerServiceSshPublicKey

Name Beskrivning Värde
keyData Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. sträng (krävs)

ContainerServiceNetworkProfile

Name Beskrivning Värde
dnsServiceIP En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. sträng

Begränsningar:
Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ett IP-intervall för CIDR-notering som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. Strängmatris som innehåller något av:
"IPv4"
"IPv6"
loadBalancerProfile Profil för klusterlastbalanseraren. ManagedClusterLoadBalancerProfile
loadBalancerSku Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i Azure Load Balancer SKU:er. "grundläggande"
"standard"
natGatewayProfile Profil för klustrets NAT-gateway. ManagedClusterNATGatewayProfile
networkMode Detta kan inte anges om networkPlugin är något annat än "azure". "bro"
"transparent"
networkPlugin Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. "azure"
"kubenet"
"ingen"
networkPluginMode Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. "Överlägg"
networkPolicy Nätverksprincip som används för att skapa Kubernetes-nätverket. "azure"
"calico"
outboundType Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ett IP-intervall för CIDR-notation som pod-IP-adresser ska tilldelas när kubenet används. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs En IPv4 CIDR förväntas för nätverk med en stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. string[]
serviceCidr Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs En IPv4 CIDR förväntas för nätverk med en stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. string[]

ManagedClusterLoadBalancerProfile

Name Beskrivning Värde
allocatedOutboundPorts Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64 000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
effectiveOutboundIPs De effektiva utgående IP-resurserna i klusterlastbalanseraren. ResourceReference[]
enableMultipleStandardLoadBalancers Aktivera flera standardlastbalanserare per AKS-kluster eller inte. boolesk
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPs Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Önskade utgående IP-prefixresurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
utgående IP-adresser Önskade utgående IP-resurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beskrivning Värde
id Det fullständigt kvalificerade Azure-resurs-ID:t. sträng

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beskrivning Värde
count Önskat antal utgående IPv4-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 100
countIPv6 Önskat antal utgående IPv6-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstacken och 1 för dubbla staplar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beskrivning Värde
publicIPPrefixes En lista över offentliga IP-prefixresurser. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beskrivning Värde
publicIPs En lista över offentliga IP-resurser. ResourceReference[]

ManagedClusterNATGatewayProfile

Name Beskrivning Värde
effectiveOutboundIPs De effektiva utgående IP-resurserna för klustrets NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPProfile Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Name Beskrivning Värde
count Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 16

ManagedClusterOidcIssuerProfile

Name Beskrivning Värde
enabled Om OIDC-utfärdaren är aktiverad. boolesk

ManagedClusterPodIdentityProfile

Name Beskrivning Värde
allowNetworkPluginKubenet Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade typen av AAD-poddidentitet och riskerna med IP-förfalskning. Mer information finns i använda Plugin-programmet för Kubenet-nätverk med AAD Pod Identity . boolesk
enabled Om poddidentitetstillägget är aktiverat. boolesk
userAssignedIdentities Poddidentiteterna som ska användas i klustret. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Undantag för poddidentitet som ska tillåtas. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beskrivning Värde
bindingSelector Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. sträng
identity Den användartilldelade identitetsinformationen. UserAssignedIdentity (krävs)
name Namnet på poddidentiteten. sträng (krävs)
namnområde Namnområdet för poddidentiteten. sträng (krävs)

ManagedClusterPodIdentityException

Name Beskrivning Värde
name Namnet på poddidentitetsfelet. sträng (krävs)
namnområde Namnområdet för poddidentitetsfelet. sträng (krävs)
podLabels Poddetiketterna som ska matchas. ManagedClusterPodIdentityExceptionPodLabels (krävs)

ManagedClusterPodIdentityExceptionPodLabels

Name Beskrivning Värde
{anpassad egenskap} sträng

PrivateLinkResource

Name Beskrivning Värde
groupId Resursens grupp-ID. sträng
id ID för den privata länkresursen. sträng
name Namnet på den privata länkresursen. sträng
requiredMembers RequiredMembers för resursen string[]
typ Resurstypen. sträng

ManagedClusterSecurityProfile

Name Beskrivning Värde
azureKeyVaultKms Azure Key Vault inställningar för nyckelhanteringstjänsten för säkerhetsprofilen. AzureKeyVaultKms
defender Microsoft Defender inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefender
workloadIdentity Inställningar för arbetsbelastningsidentitet för säkerhetsprofilen. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Name Beskrivning Värde
enabled Om du vill aktivera Azure Key Vault nyckelhanteringstjänst. Standardvärdet är False. boolesk
keyId Identifierare för Azure Key Vault nyckel. Mer information finns i formatet för nyckelidentifierare . När Azure Key Vault nyckelhanteringstjänst är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault nyckelhanteringstjänst är inaktiverad lämnar du fältet tomt. sträng
keyVaultNetworkAccess Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. "Privat"
"Offentlig"
keyVaultResourceId Resurs-ID för nyckelvalv. När keyVaultNetworkAccess är Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess är Publiclämnar du fältet tomt. sträng

ManagedClusterSecurityProfileDefender

Name Beskrivning Värde
logAnalyticsWorkspaceResourceId Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverad lämnar du fältet tomt. sträng
securityMonitoring Microsoft Defender hotidentifiering för molninställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Name Beskrivning Värde
enabled Om defender-hotidentifiering ska aktiveras boolesk

ManagedClusterSecurityProfileWorkloadIdentity

Name Beskrivning Värde
enabled Om arbetsbelastningsidentitet ska aktiveras boolesk

ManagedClusterServicePrincipalProfile

Name Beskrivning Värde
ClientID ID för tjänstens huvudnamn. sträng (krävs)
hemlighet Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. sträng

ManagedClusterStorageProfile

Name Beskrivning Värde
blobCSIDriver Inställningar för AzureBlob CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Inställningar för AzureDisk CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Inställningar för AzureFile CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileFileCSIDriver
snapshotController Inställningar för ögonblicksbildkontrollant för lagringsprofilen. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är false. boolesk

ManagedClusterStorageProfileDiskCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är True. boolesk
version Versionen av AzureDisk CSI Driver. Standardvärdet är v1. sträng

ManagedClusterStorageProfileFileCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är True. boolesk

ManagedClusterStorageProfileSnapshotController

Name Beskrivning Värde
enabled Om du vill aktivera Ögonblicksbildskontrollant. Standardvärdet är True. boolesk

ManagedClusterWindowsProfile

Name Beskrivning Värde
adminPassword Anger lösenordet för administratörskontot.

Minsta längd: 8 tecken

Maxlängd: 123 tecken

Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas
Har lägre tecken
Har versaler
Har en siffra
Har ett specialtecken (Regex matchar [\W_])

Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
sträng
adminUsername Anger namnet på administratörskontot.

Begränsning: Det går inte att sluta med "".

Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet, "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minsta längd: 1 tecken

Maxlängd: 20 tecken
sträng (krävs)
enableCSIProxy Mer information om CSI-proxy finns i GitHub-lagringsplatsen för CSI-proxy. boolesk
gmsaProfile Windows gMSA-profilen i det hanterade klustret. WindowsGmsaProfile
licenseType Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar . "Ingen"
"Windows_Server"

WindowsGmsaProfile

Name Beskrivning Värde
dnsServer Anger DNS-servern för Windows gMSA.

Ställ in den på tom om du har konfigurerat DNS-servern i det virtuella nätverket som används för att skapa det hanterade klustret.
sträng
enabled Anger om Windows gMSA ska aktiveras i det hanterade klustret. boolesk
rootDomainName Anger rotdomännamnet för Windows gMSA.

Ställ in den på tom om du har konfigurerat DNS-servern i det virtuella nätverket som används för att skapa det hanterade klustret.
sträng

ManagedClusterWorkloadAutoScalerProfile

Name Beskrivning Värde
Keda KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. ManagedClusterWorkloadAutoScalerProfileKeda

ManagedClusterWorkloadAutoScalerProfileKeda

Name Beskrivning Värde
enabled Om du vill aktivera KEDA. bool (krävs)

ManagedClusterSKU

Name Beskrivning Värde
name Namnet på en SKU för ett hanterat kluster. "Grundläggande"
nivå Om inget anges är standardvärdet "Kostnadsfri". Mer information finns i serviceavtalet för drifttid . "Kostnadsfri"
"Betald"

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Description
CI/CD med Jenkins på Azure Container Service (AKS)

Distribuera till Azure
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att samordna distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet.
min.io Azure Gateway

Distribuera till Azure
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage
AKS-kluster med en NAT-gateway och en Application Gateway

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
Skapa ett privat AKS-kluster

Distribuera till Azure
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator.
Skapa ett privat AKS-kluster med en offentlig DNS-zon

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Distribuera ett hanterat Kubernetes-kluster (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner till ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett AKS-kluster för Azure ML

Distribuera till Azure
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS)
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar
Azure Container Service (AKS) med Helm

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Kubernetes Service (AKS)

Distribuera till Azure
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS)
AKS-kluster med Application Gateway ingresskontrollant

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen managedClusters kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2022-05-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceId = "string"
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "Overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
      }
    }
    sku = {
      name = "Basic"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Egenskapsvärden

managedClusters

Name Beskrivning Värde
typ Resurstypen "Microsoft.ContainerService/managedClusters@2022-05-02-preview"
name Resursnamnet sträng (krävs)

Teckengräns: 1–63

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja och sluta med alfanumeriskt.
location Den geo-plats där resursen finns sträng (krävs)
parent_id Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. sträng (krävs)
tags Resurstaggar. Ordlista med taggnamn och värden.
sku SKU:n för det hanterade klustret. ManagedClusterSKU
extendedLocation Den utökade platsen för den virtuella datorn. ExtendedLocation
identity Identiteten för det hanterade klustret, om det har konfigurerats. ManagedClusterIdentity
properties Egenskaper för ett hanterat kluster. ManagedClusterProperties

ExtendedLocation

Name Beskrivning Värde
name Namnet på den utökade platsen. sträng
typ Den utökade platsens typ. "EdgeZone"

ManagedClusterIdentity

Name Beskrivning Värde
typ Mer information finns i Använda hanterade identiteter i AKS. "SystemAssigned"
"UserAssigned"
identity_ids Nycklarna måste vara ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matris med användaridentitets-ID:t.

ManagedClusterIdentityUserAssignedIdentiteter

Name Beskrivning Värde
{anpassad egenskap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

ManagedClusterProperties

Name Beskrivning Värde
aadProfile Azure Active Directory-konfigurationen. ManagedClusterAADProfile
addonProfiles Profilen för tillägget för hanterat kluster. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Agentpoolens egenskaper. ManagedClusterAgentPoolProfile[]
apiServerAccessProfile Åtkomstprofilen för API-servern för hanterade kluster. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametrar som ska tillämpas på cluster-autoscaler när det är aktiverat ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurationen för automatisk uppgradering. ManagedClusterAutoUpgradeProfile
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om klustret ska skapas/uppgraderas med en ögonblicksbild. CreationData
disableLocalAccounts Om värdet är true inaktiveras statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. boolesk
diskEncryptionSetID Detta är av formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' sträng
dnsPrefix Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
enableNamespaceResources Standardvärdet är false. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs https://aka.ms/NamespaceARMResource finns i. boolesk
enablePodSecurityPolicy (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). Den här funktionen är inställd för borttagning den 15 oktober 2020. Läs mer på aka.ms/aks/azpodpolicy. boolesk
enableRBAC Om du vill aktivera Kubernetes Role-Based Access Control. boolesk
fqdnSubdomain Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
httpProxyConfig Konfigurationer för att etablera klustret med HTTP-proxyservrar. ManagedClusterHttpProxyConfig
identityProfile Identiteter som är associerade med klustret. ManagedClusterPropertiesIdentityProfile
ingressProfile Ingressprofil för det hanterade klustret. ManagedClusterIngressProfile
kubernetesVersion När du uppgraderar ett AKS-kluster som stöds kan inte Kubernetes-delversioner hoppas över. Alla uppgraderingar måste utföras sekventiellt efter huvudversionsnummer. Till exempel tillåts uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x, men 1.14.x -> 1.16.x tillåts inte. Mer information finns i Uppgradera ett AKS-kluster . sträng
linuxProfile Profilen för virtuella Linux-datorer i det hanterade klustret. ContainerServiceLinuxProfile
networkProfile Nätverkskonfigurationsprofilen. ContainerServiceNetworkProfile
nodeResourceGroup Namnet på resursgruppen som innehåller agentpoolnoder. sträng
oidcIssuerProfile OIDC-utfärdarprofilen för det hanterade klustret. ManagedClusterOidcIssuerProfile
podIdentityProfile Mer information om integrering av AAD-poddidentitet finns i Använda AAD-poddidentitet . ManagedClusterPodIdentityProfile
privateLinkResources Privata länkresurser som är associerade med klustret. PrivateLinkResource[]
publicNetworkAccess Tillåt eller neka åtkomst till offentligt nätverk för AKS "Inaktiverad"
"Aktiverad"
securityProfile Säkerhetsprofil för det hanterade klustret. ManagedClusterSecurityProfile
servicePrincipalProfile Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. ManagedClusterServicePrincipalProfile
storageProfile Lagringsprofil för det hanterade klustret. ManagedClusterStorageProfile
windowsProfile Profilen för virtuella Windows-datorer i det hanterade klustret. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil för automatisk skalning av arbetsbelastning för containertjänstklustret. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Name Beskrivning Värde
adminGroupObjectIDs Listan över AAD-gruppobjekt-ID:t som ska ha administratörsrollen för klustret. string[]
clientAppID Klientens AAD-program-ID. sträng
aktiveraAzureRBAC Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. boolesk
Hanterade Om du vill aktivera hanterad AAD. boolesk
serverAppID Serverns AAD-program-ID. sträng
serverAppSecret Serverns AAD-programhemlighet. sträng
tenantID Det AAD-klient-ID som ska användas för autentisering. Om inget anges använder du klientorganisationen för distributionsprenumerationen. sträng

ManagedClusterPropertiesAddonProfiles

Name Beskrivning Värde
{anpassad egenskap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Name Beskrivning Värde
config Nyckel/värde-par för att konfigurera ett tillägg. ManagedClusterAddonProfileConfig
enabled Om tillägget är aktiverat eller inte. bool (krävs)

ManagedClusterAddonProfileConfig

Name Beskrivning Värde
{anpassad egenskap} sträng

ManagedClusterAgentPoolProfile

Name Beskrivning Värde
availabilityZones Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. sträng
count Antal agenter (VM: er) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och inom intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. int
creationData CreationData som ska användas för att ange källans ögonblicksbild-ID om nodpoolen ska skapas/uppgraderas med hjälp av en ögonblicksbild. CreationData
enableAutoScaling Om du vill aktivera automatisk skalning boolesk
enableCustomCATrust När värdet är true distribuerar AKS en daemonset och värdtjänster för att synkronisera anpassade certifikatutfärdare från en konfigurationskarta från användaren till nodförtroendearkiv. Standardvärdet är falskt. boolesk
enableEncryptionAtHost Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption boolesk
enableFIPS Mer information finns i Lägga till en FIPS-aktiverad nodpool . boolesk
enableNodePublicIP Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är False. boolesk
enableUltraSSD Om UltraSSD ska aktiveras boolesk
gpuInstanceProfile GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
hostGroupID Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i Dedikerade Azure-värdar. sträng
kubeletConfig Kubelet-konfigurationen på agentpoolnoderna. KubeletConfig
kubeletDiskType Avgör placeringen av emptyDir-volymer, containerns körningsdatarot och tillfällig Kubelet-lagring. "OS"
"Tillfälligt"
linuxOSConfig Operativsystemets konfiguration av Linux-agentnoder. LinuxOSConfig
maxCount Det maximala antalet noder för automatisk skalning int
maxPods Det maximala antalet poddar som kan köras på en nod. int
messageOfTheDay En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (dvs. skrivs ut rå och körs inte som ett skript). sträng
minCount Det minsta antalet noder för automatisk skalning int
mode Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools "System"
"Användare"
name Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. sträng (krävs)

Begränsningar:
Mönster = ^[a-z][a-z0-9]{0,11}$
nodeLabels Nodetiketterna som ska sparas över alla noder i agentpoolen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} sträng
nodeTaints De taints som läggs till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. string[]
orchestratorVersion Både korrigeringsversionen {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen som stöds automatiskt. När agentpoolen uppdateras med samma {major.minor} när den har skapats utlöses ingen uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. sträng
osDiskSizeGB OS-diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i master-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize. int

Begränsningar:
Minsta värde = 0
Maxvärde = 2048
osDiskType Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i Tillfälliga operativsystem. "Tillfälliga"
"Hanterad"
osSKU Anger os-SKU:n som används av agentpoolen. Om inget anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standard-WINDOWS OSSKU ändras till Windows2022 när Windows2019 är inaktuellt. "CBLMariner"
"Ubuntu"
"Windows2019"
"Windows2022"
osType Operativsystemtypen. Standardvärdet är Linux. "Linux"
"Windows"
podSubnetID Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (se vnetSubnetID för mer information). Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
powerState När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och debiteras inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts PowerState
proximityPlacementGroupID ID för närhetsplaceringsgrupp. sträng
scaleDownMode Detta påverkar även autoskalningsbeteendet för kluster. Om det inte anges är standardinställningen Ta bort. "Frigör"
"Ta bort"
scaleSetEvictionPolicy Detta kan inte anges om inte scaleSetPriority är "Spot". Om inget anges är standardvärdet "Ta bort". "Frigör"
"Ta bort"
scaleSetPriority Prioritet för VM-skalningsuppsättning. Om inget anges är standardvärdet "Regular". "Normal"
"Spot"
spotMaxPrice Möjliga värden är ett decimalvärde som är större än noll eller -1, vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i prissättning för virtuella datorer med oanvänd kapacitet Ange ett decimalvärde som en sträng. int- eller json-decimal
tags Taggarna som ska sparas i agentpoolens VM-skalningsuppsättning. objekt
typ Typ av agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
upgradeSettings Inställningar för att uppgradera agentpoolen AgentPoolUpgradeSettings
vmSize Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, cpu osv.) kan poddar misslyckas med att köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions sträng
vnetSubnetID Om detta inte anges genereras och används ett virtuellt nätverk och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara noder. Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
workloadRuntime Avgör vilken typ av arbetsbelastning en nod kan köra. "OCIContainer"
"WasmWasi"

CreationData

Name Beskrivning Värde
sourceResourceId Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. sträng

KubeletConfig

Name Beskrivning Värde
allowedUnsafeSysctls Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i *). string[]
containerLogMaxFiles Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. int

Begränsningar:
Minsta värde = 2
containerLogMaxSizeMB Den maximala storleken (t.ex. 10Mi) för containerloggfilen innan den roteras. int
cpuCfsQuota Standardvärdet är sant. boolesk
cpuCfsQuotaPeriod Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Till exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". sträng
cpuManagerPolicy Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper . Tillåtna värden är "none" och "static". sträng
failSwapOn Om värdet är sant gör det att Kubelet inte startar om växlingen är aktiverad på noden. boolesk
imageGcHighThreshold Om du vill inaktivera skräpinsamling av avbildningar anger du till 100. Standardvärdet är 85 % int
imageGcLowThreshold Det går inte att ange högre än imageGcHighThreshold. Standardvärdet är 80 % int
podMaxPids Det maximala antalet processer per podd. int
topologyManagerPolicy Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". sträng

LinuxOSConfig

Name Beskrivning Värde
swapFileSizeMB Storleken i MB för en växlingsfil som skapas på varje nod. int
sysctls Sysctl-inställningar för Linux-agentnoder. SysctlConfig
transparentHugePageDefrag Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. sträng
transparentHugePageEnabled Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. sträng

SysctlConfig

Name Beskrivning Värde
fsAioMaxNr Sysctl-inställning fs.aio-max-nr. int
fsFileMax Sysctl-inställning fs.file-max. int
fsInotifyMaxUserWatches Sysctl-inställning fs.inotify.max_user_watches. int
fsNrOpen Sysctl-inställning fs.nr_open. int
kernelThreadsMax Sysctl-inställning kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl-inställning net.core.netdev_max_backlog. int
netCoreOptmemMax Sysctl-inställning net.core.optmem_max. int
netCoreRmemDefault Sysctl-inställning net.core.rmem_default. int
netCoreRmemMax Sysctl-inställning net.core.rmem_max. int
netCoreSomaxconn Sysctl-inställning net.core.somaxconn. int
netCoreWmemDefault Sysctl-inställning net.core.wmem_default. int
netCoreWmemMax Sysctl-inställning net.core.wmem_max. int
netIpv4IpLocalPortRange Sysctl-inställning net.ipv4.ip_local_port_range. sträng
netIpv4NeighDefaultGcThresh1 Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Sysctl-inställning net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Sysctl-inställning net.ipv4.tcp_keepalive_intvl. int
netIpv4TcpKeepaliveProbes Sysctl-inställning net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Sysctl-inställning net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Sysctl-inställning net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Sysctl-inställning net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Sysctl-inställning net.ipv4.tcp_tw_reuse. boolesk
netNetfilterNfConntrackBuckets Sysctl-inställning net.netfilter.nf_conntrack_buckets. int
netNetfilterNfConntrackMax Sysctl-inställning net.netfilter.nf_conntrack_max. int
vmMaxMapCount Sysctl-inställning vm.max_map_count. int
vmSwappiness Sysctl-inställning vm.swappiness. int
vmVfsCachePressure Sysctl-inställning vm.vfs_cache_pressure. int

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beskrivning Värde
{anpassad egenskap} sträng
{anpassad egenskap} sträng

PowerState

Name Beskrivning Värde
kod Anger om klustret körs eller har stoppats "Körs"
"Stoppad"

AgentPoolUpgradeSettings

Name Beskrivning Värde
maxSurge Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. '50%'). Om en procentsats anges är det procentandelen av den totala agentpoolstorleken vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om inget anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade sträng

ManagedClusterAPIServerAccessProfile

Name Beskrivning Värde
authorizedIPRanges IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en Basic-Load Balancer. Mer information finns i API-serverauktoriserade IP-intervall. string[]
disableRunCommand Om du vill inaktivera körningskommandot för klustret eller inte. boolesk
enablePrivateCluster Mer information finns i Skapa ett privat AKS-kluster. boolesk
enablePrivateClusterPublicFQDN Om du vill skapa ytterligare offentligt FQDN för privat kluster eller inte. boolesk
enableVnetIntegration Om du vill aktivera apiserver vnet-integrering för klustret eller inte. boolesk
privateDNSZone Standardvärdet är System. Mer information finns i Konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". sträng
subnetId Det krävs när: 1. skapa ett nytt kluster med ett virtuellt BYO-nätverk. 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. sträng

ManagedClusterPropertiesAutoScalerProfile

Name Beskrivning Värde
balance-similar-node-groups Giltiga värden är "true" och "false" sträng
Expander Om inget anges är standardvärdet "slumpmässigt". Mer information finns i expanderare . "minst avfall"
"de flesta poddar"
"prioritet"
"slumpmässigt"
max-empty-bulk-delete Standardvärdet är 10. sträng
max-graceful-termination-sec Standardvärdet är 600. sträng
max-node-provision-time Standardvärdet är "15 m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
max-total-unready-percentage Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. sträng
new-pod-scale-up-delay För scenarier som burst-/batchskalning där du inte vill att CERTIFIKATutfärdaren ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be certifikatutfärdaren att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet (s för sekunder, m i minuter, h i timmar osv.). sträng
ok-total-unready-count Det här måste vara ett heltal. Standardvärdet är 3. sträng
scale-down-delay-after-add Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-delete Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-failure Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unneeded-time Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unready-time Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-utilization-threshold Standardvärdet är "0.5". sträng
genomsökningsintervall Standardvärdet är "10". Värdena måste vara ett heltalstal sekunder. sträng
skip-nodes-with-local-storage Standardvärdet är true. sträng
skip-nodes-with-system-pods Standardvärdet är true. sträng

ManagedClusterAutoUpgradeProfile

Name Beskrivning Värde
upgradeChannel Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. "node-image"
"ingen"
"patch"
"snabb"
"stabil"

ManagedClusterHttpProxyConfig

Name Beskrivning Värde
httpProxy DEN HTTP-proxyserverslutpunkt som ska användas. sträng
httpsProxy DEN HTTPS-proxyserverslutpunkt som ska användas. sträng
noProxy De slutpunkter som inte ska gå via proxy. string[]
trustedCa Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. sträng

ManagedClusterPropertiesIdentityProfile

Name Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Name Beskrivning Värde
ClientID Klient-ID för den användartilldelade identiteten. sträng
objectId Objekt-ID för den användartilldelade identiteten. sträng
resourceId Resurs-ID för den användartilldelade identiteten. sträng

ManagedClusterIngressProfile

Name Beskrivning Värde
webAppRouting Routningsinställningar för webbappen för ingressprofilen. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Name Beskrivning Värde
dnsZoneResourceId Resurs-ID för DNS-zonen som ska associeras med webbappen. Används endast när Webbappsroutning är aktiverat. sträng
enabled Om du vill aktivera webbappsroutning. boolesk

ContainerServiceLinuxProfile

Name Beskrivning Värde
adminUsername Administratörens användarnamn som ska användas för virtuella Linux-datorer. sträng (krävs)

Begränsningar:
Mönster = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh SSH-konfigurationen för Linux-baserade virtuella datorer som körs i Azure. ContainerServiceSshConfiguration (krävs)

ContainerServiceSshConfiguration

Name Beskrivning Värde
publicKeys Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. ContainerServiceSshPublicKey[] (krävs)

ContainerServiceSshPublicKey

Name Beskrivning Värde
keyData Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. sträng (krävs)

ContainerServiceNetworkProfile

Name Beskrivning Värde
dnsServiceIP En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstadressintervallet som anges i serviceCidr. sträng

Begränsningar:
Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. Strängmatris som innehåller något av:
"IPv4"
"IPv6"
loadBalancerProfile Profil för klusterlastbalanseraren. ManagedClusterLoadBalancerProfile
loadBalancerSku Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i Azure Load Balancer SKU:er. "grundläggande"
"standard"
natGatewayProfile Profil för klustrets NAT-gateway. ManagedClusterNATGatewayProfile
networkMode Detta kan inte anges om networkPlugin är något annat än "azure". "bridge"
"transparent"
networkPlugin Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. "azure"
"kubenet"
"ingen"
networkPluginMode Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. "Överlägg"
networkPolicy Nätverksprincip som används för att skapa Kubernetes-nätverket. "azure"
"calico"
outboundType Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ett IP-intervall för CIDR-notation som pod-IP-adresser ska tilldelas när kubenet används. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs En IPv4 CIDR förväntas för nätverk med en stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. string[]
serviceCidr Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs En IPv4 CIDR förväntas för nätverk med en stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. string[]

ManagedClusterLoadBalancerProfile

Name Beskrivning Värde
allocatedOutboundPorts Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64 000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
effectiveOutboundIPs De effektiva utgående IP-resurserna i klusterlastbalanseraren. ResourceReference[]
enableMultipleStandardLoadBalancers Aktivera flera standardlastbalanserare per AKS-kluster eller inte. boolesk
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPs Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Önskade utgående IP-prefixresurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
utgående IP-adresser Önskade utgående IP-resurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beskrivning Värde
id Det fullständigt kvalificerade Azure-resurs-ID:t. sträng

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beskrivning Värde
count Önskat antal utgående IPv4-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 100
countIPv6 Önskat antal utgående IPv6-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstacken och 1 för dubbla staplar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beskrivning Värde
publicIPPrefixes En lista över offentliga IP-prefixresurser. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beskrivning Värde
publicIPs En lista över offentliga IP-resurser. ResourceReference[]

ManagedClusterNATGatewayProfile

Name Beskrivning Värde
effectiveOutboundIPs De effektiva utgående IP-resurserna för klustrets NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPProfile Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Name Beskrivning Värde
count Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 16

ManagedClusterOidcIssuerProfile

Name Beskrivning Värde
enabled Om OIDC-utfärdaren är aktiverad. boolesk

ManagedClusterPodIdentityProfile

Name Beskrivning Värde
allowNetworkPluginKubenet Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade typen av AAD-poddidentitet och riskerna med IP-förfalskning. Mer information finns i använda Plugin-programmet för Kubenet-nätverk med AAD Pod Identity . boolesk
enabled Om poddidentitetstillägget är aktiverat. boolesk
userAssignedIdentities Poddidentiteterna som ska användas i klustret. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Undantag för poddidentitet som ska tillåtas. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beskrivning Värde
bindingSelector Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. sträng
identity Den användartilldelade identitetsinformationen. UserAssignedIdentity (krävs)
name Namnet på poddidentiteten. sträng (krävs)
namnområde Namnområdet för poddidentiteten. sträng (krävs)

ManagedClusterPodIdentityException

Name Beskrivning Värde
name Namnet på poddidentitetsfelet. sträng (krävs)
namnområde Namnområdet för poddidentitetsfelet. sträng (krävs)
podLabels Poddetiketterna som ska matchas. ManagedClusterPodIdentityExceptionPodLabels (krävs)

ManagedClusterPodIdentityExceptionPodLabels

Name Beskrivning Värde
{anpassad egenskap} sträng

PrivateLinkResource

Name Beskrivning Värde
groupId Resursens grupp-ID. sträng
id ID för den privata länkresursen. sträng
name Namnet på den privata länkresursen. sträng
requiredMembers RequiredMembers för resursen string[]
typ Resurstypen. sträng

ManagedClusterSecurityProfile

Name Beskrivning Värde
azureKeyVaultKms Azure Key Vault inställningar för nyckelhanteringstjänsten för säkerhetsprofilen. AzureKeyVaultKms
defender Microsoft Defender inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefender
workloadIdentity Inställningar för arbetsbelastningsidentitet för säkerhetsprofilen. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Name Beskrivning Värde
enabled Om du vill aktivera Azure Key Vault nyckelhanteringstjänst. Standardvärdet är False. boolesk
keyId Identifierare för Azure Key Vault nyckel. Mer information finns i formatet för nyckelidentifierare . När Azure Key Vault nyckelhanteringstjänst är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault nyckelhanteringstjänst är inaktiverad lämnar du fältet tomt. sträng
keyVaultNetworkAccess Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. "Privat"
"Offentlig"
keyVaultResourceId Resurs-ID för nyckelvalv. När keyVaultNetworkAccess är Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess är Publiclämnar du fältet tomt. sträng

ManagedClusterSecurityProfileDefender

Name Beskrivning Värde
logAnalyticsWorkspaceResourceId Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverad lämnar du fältet tomt. sträng
securityMonitoring Microsoft Defender hotidentifiering för molninställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Name Beskrivning Värde
enabled Om defender-hotidentifiering ska aktiveras boolesk

ManagedClusterSecurityProfileWorkloadIdentity

Name Beskrivning Värde
enabled Om arbetsbelastningsidentitet ska aktiveras boolesk

ManagedClusterServicePrincipalProfile

Name Beskrivning Värde
ClientID ID för tjänstens huvudnamn. sträng (krävs)
hemlighet Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. sträng

ManagedClusterStorageProfile

Name Beskrivning Värde
blobCSIDriver Inställningar för AzureBlob CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Inställningar för AzureDisk CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Inställningar för AzureFile CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileFileCSIDriver
snapshotController Inställningar för ögonblicksbildkontrollant för lagringsprofilen. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är false. boolesk

ManagedClusterStorageProfileDiskCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är True. boolesk
version Versionen av AzureDisk CSI Driver. Standardvärdet är v1. sträng

ManagedClusterStorageProfileFileCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är True. boolesk

ManagedClusterStorageProfileSnapshotController

Name Beskrivning Värde
enabled Om du vill aktivera Ögonblicksbildskontrollant. Standardvärdet är True. boolesk

ManagedClusterWindowsProfile

Name Beskrivning Värde
adminPassword Anger lösenordet för administratörskontot.

Minsta längd: 8 tecken

Maxlängd: 123 tecken

Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas
Har lägre tecken
Har versaler
Har en siffra
Har ett specialtecken (Regex matchar [\W_])

Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
sträng
adminUsername Anger namnet på administratörskontot.

Begränsning: Det går inte att sluta med "".

Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minsta längd: 1 tecken

Maxlängd: 20 tecken
sträng (krävs)
enableCSIProxy Mer information om CSI-proxy finns i GitHub-lagringsplatsen för CSI-proxy. boolesk
gmsaProfile Windows gMSA-profilen i det hanterade klustret. WindowsGmsaProfile
licenseType Licenstypen som ska användas för virtuella Windows-datorer. Mer information finns i Användarförmåner för Azure Hybrid . "Ingen"
"Windows_Server"

WindowsGmsaProfile

Name Beskrivning Värde
dnsServer Anger DNS-servern för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng
enabled Anger om windows gMSA ska aktiveras i det hanterade klustret. boolesk
rootDomainName Anger rotdomännamnet för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng

ManagedClusterWorkloadAutoScalerProfile

Name Beskrivning Värde
Keda KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. ManagedClusterWorkloadAutoScalerProfileKeda

ManagedClusterWorkloadAutoScalerProfileKeda

Name Beskrivning Värde
enabled Om keda ska aktiveras. bool (krävs)

ManagedClusterSKU

Name Beskrivning Värde
name Namnet på en SKU för ett hanterat kluster. "Grundläggande"
nivå Om inget anges är standardvärdet "Kostnadsfri". Mer information finns i serviceavtalet för drifttid . "Kostnadsfri"
"Betald"