Dela via


Microsoft.ContainerService managedClusters 2024-04-02-preview

Bicep-resursdefinition

Resurstypen managedClusters kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Anmärkningar

Information om tillgängliga tillägg finns i tillägg, tillägg och andra integreringar med Azure Kubernetes Service.

Resursformat

Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-04-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        artifactStreamingProfile: {
          enabled: bool
        }
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gatewayProfile: {
          publicIPPrefixSize: int
        }
        gpuInstanceProfile: 'string'
        gpuProfile: {
          installGPUDriver: bool
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeInitializationTaints: [
          'string'
        ]
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
          sshAccess: 'string'
        }
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          nodeSoakDurationInMinutes: int
          undrainableNodeBehavior: 'string'
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            autoscale: [
              {
                maxCount: int
                minCount: int
                sizes: [
                  'string'
                ]
              }
            ]
            manual: [
              {
                count: int
                sizes: [
                  'string'
                ]
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      'daemonset-eviction-for-empty-nodes': bool
      'daemonset-eviction-for-occupied-nodes': bool
      expander: 'string'
      'ignore-daemonsets-utilization': bool
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      appMonitoring: {
        autoInstrumentation: {
          enabled: bool
        }
        openTelemetryLogs: {
          enabled: bool
          port: int
        }
        openTelemetryMetrics: {
          enabled: bool
          port: int
        }
      }
      containerInsights: {
        disableCustomMetrics: bool
        disablePrometheusMetricsScraping: bool
        enabled: bool
        logAnalyticsWorkspaceResourceId: 'string'
        syslogPort: int
      }
      metrics: {
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      advancedNetworking: {
        observability: {
          enabled: bool
        }
      }
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        clusterServiceLoadBalancerHealthProbeMode: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      podLinkLocalAccess: 'string'
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
      staticEgressGatewayProfile: {
        enabled: bool
      }
    }
    nodeProvisioningProfile: {
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    safeguardsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
}

Egenskapsvärden

managedClusters

Namn Beskrivning Värde
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–63

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja och avsluta med alfanumeriskt.
plats Den geo-plats där resursen finns sträng (krävs)
Taggar Resurstaggar. Ordlista med taggnamn och värden. Se taggar i mallar
Sku SKU:n för det hanterade klustret. ManagedClusterSKU
sort Detta används främst för att exponera olika användargränssnittsupplevelser i portalen för olika typer sträng
extendedLocation Den utökade platsen för den virtuella datorn. ExtendedLocation
identitet Identiteten för det hanterade klustret, om det är konfigurerat. ManagedClusterIdentity
Egenskaper Egenskaper för ett hanterat kluster. ManagedClusterProperties

ExtendedLocation

Namn Beskrivning Värde
Namn Namnet på den utökade platsen. sträng
typ Typ av utökad plats. "EdgeZone"

ManagedClusterIdentity

Namn Beskrivning Värde
delegatedResources De delegerade identitetsresurser som tilldelats det här hanterade klustret. Detta kan bara anges av en annan Azure-resursprovider, och det hanterade klustret accepterar bara en delegerad identitetsresurs. Endast intern användning. DelegatedResources
typ Mer information finns i använda hanterade identiteter i AKS. "Ingen"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Nycklarna måste vara ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentiteter

DelegatedResources

Namn Beskrivning Värde
{anpassad egenskap} DelegatedResource

DelegatedResource

Namn Beskrivning Värde
plats Källresursplatsen – endast intern användning. sträng
referralResource Delegerings-ID för referensdelegeringen (valfritt) – endast intern användning. sträng
resourceId ARM-resurs-ID för den delegerade resursen – endast intern användning. sträng
tenantId Klientorganisations-ID för den delegerade resursen – endast internt bruk. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

ManagedClusterEgenskaper

Namn Beskrivning Värde
aadProfile Azure Active Directory-konfigurationen. ManagedClusterAADProfile
addonProfiles Profilen för det hanterade klustertillägget. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Egenskaperna för agentpoolen. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Inställningar för AI-verktygskedja som gäller för hela klustret. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile Åtkomstprofilen för API-servern för hanterade kluster. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurationen för automatisk uppgradering. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Prometheus-tilläggsprofil för containertjänstklustret ManagedClusterAzureMonitorProfile
bootstrapProfile Profil för konfigurationen av klustrets bootstrap. ManagedClusterBootstrapProfile
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om klustret ska skapas/uppgraderas med hjälp av en ögonblicksbild. CreationData
disableLocalAccounts Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. Bool
diskEncryptionSetID Detta är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' sträng
dnsPrefix Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
enableNamespaceResources Standardvärdet är falskt. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs finns i https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. Bool
enableRBAC Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. Bool
fqdnSubdomain Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
httpProxyConfig Konfigurationer för att etablera klustret med HTTP-proxyservrar. ManagedClusterHttpProxyConfig
identityProfile Identiteter som är associerade med klustret. ManagedClusterPropertiesIdentityProfile
ingressProfile Ingressprofil för det hanterade klustret. ManagedClusterIngressProfile
kubernetesVersion När du uppgraderar ett AKS-kluster som stöds kan kubernetes-delversioner inte hoppas över. Alla uppgraderingar måste utföras sekventiellt med huvudversionsnummer. Uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x tillåts, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i uppgradera ett AKS-kluster. sträng
linuxProfile Profilen för virtuella Linux-datorer i det hanterade klustret. ContainerServiceLinuxProfile
metricsProfile Valfri konfiguration av klustermått. ManagedClusterMetricsProfile
networkProfile Nätverkskonfigurationsprofilen. ContainerServiceNetworkProfile
nodeProvisioningProfile Nodetableringsinställningar som gäller för hela klustret. ManagedClusterNodeProvisioningProfile
nodeResourceGroup Namnet på resursgruppen som innehåller agentpoolnoder. sträng
nodeResourceGroupProfile Nodresursgruppens konfigurationsprofil. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile OIDC-utfärdarprofilen för det hanterade klustret. ManagedClusterOidcIssuerProfile
podIdentityProfile Mer information om integrering av AAD-poddidentitet finns i använda AAD-poddidentitet. ManagedClusterPodIdentityProfile
privateLinkResources Privata länkresurser som är associerade med klustret. PrivateLinkResource[]
publicNetworkAccess Tillåt eller neka åtkomst till offentligt nätverk för AKS "Inaktiverad"
"Aktiverad"
"SecuredByPerimeter"
safeguardsProfile Skyddsprofilen innehåller all skyddsinformation för ett visst kluster SafeguardsProfile
securityProfile Säkerhetsprofil för det hanterade klustret. ManagedClusterSecurityProfile
serviceMeshProfile Service mesh-profil för ett hanterat kluster. ServiceMeshProfile
servicePrincipalProfile Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. ManagedClusterServicePrincipalProfile
storageProfile Lagringsprofil för det hanterade klustret. ManagedClusterStorageProfile
supportPlan Supportplanen för det hanterade klustret. Om det är ospecificerat är standardvärdet "KubernetesOfficial". "AKSLongTermSupport"
"KubernetesOfficial"
upgradeSettings Inställningar för att uppgradera ett kluster. ClusterUpgradeSettings
windowsProfile Profilen för virtuella Windows-datorer i det hanterade klustret. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Namn Beskrivning Värde
adminGroupObjectIDs Listan över AAD-gruppobjekt-ID:er som ska ha klustrets administratörsroll. string[]
clientAppID (INAKTUELL) Klientens AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
aktiveraAzureRBAC Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. Bool
Hanterade Om du vill aktivera hanterad AAD. Bool
serverAppID (INAKTUELL) Serverns AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
serverAppSecret (INAKTUELL) Serverns AAD-programhemlighet. Läs mer på https://aka.ms/aks/aad-legacy. sträng
tenantID Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. sträng

ManagedClusterPropertiesAddonProfiles

Namn Beskrivning Värde
{anpassad egenskap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Namn Beskrivning Värde
konfiguration Nyckel/värde-par för att konfigurera ett tillägg. ManagedClusterAddonProfileConfig
Aktiverat Om tillägget är aktiverat eller inte. bool (krävs)

ManagedClusterAddonProfileConfig

Namn Beskrivning Värde
{anpassad egenskap} sträng

ManagedClusterAgentPoolProfile

Namn Beskrivning Värde
artifactStreamingProfile Konfiguration för användning av artefaktströmning i AKS. AgentPoolArtifactStreamingProfile
availabilityZones Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. sträng
räkna Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. Int
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med hjälp av en ögonblicksbild. CreationData
enableAutoScaling Om du vill aktivera automatisk skalning Bool
enableCustomCATrust När värdet är true lägger AKS till en etikett till noden som anger att funktionen är aktiverad och distribuerar en daemonset tillsammans med värdtjänster för att synkronisera anpassade certifikatutfärdare från en lista över base64-kodade certifikat i nodförtroendearkiv. Standardvärdet är falskt. Bool
enableEncryptionAtHost Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption Bool
enableFIPS Mer information finns i Lägg till en FIPS-aktiverad nodpool. Bool
enableNodePublicIP Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är falskt. Bool
enableUltraSSD Om du vill aktivera UltraSSD Bool
gatewayProfile Profil som är specifik för en hanterad agentpool i gatewayläge. Det går inte att ange det här fältet om agentpoolläget inte är gateway. AgentPoolGatewayProfile
gpuInstanceProfile GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
gpuProfile GPU-inställningarna för en agentpool. AgentPoolGPUProfile
hostGroupID Det här formuläret är: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i dedikerade Azure-värdar. sträng
kubeletConfig Kubelet-konfigurationen på agentpoolnoderna. KubeletConfig
kubeletDiskType Avgör placeringen av emptyDir-volymer, containerkörningsdatarot och tillfällig Kubelet-lagring. "OS"
"Tillfälligt"
linuxOSConfig Operativsystemets konfiguration av Linux-agentnoder. LinuxOSConfig
maxCount Maximalt antal noder för automatisk skalning Int
maxPods Det maximala antalet poddar som kan köras på en nod. Int
messageOfTheDay En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (d.v.s. skrivs ut rå och körs inte som ett skript). sträng
minCount Det minsta antalet noder för automatisk skalning Int
läge Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools "Gateway"
"System"
"Användare"
Namn Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. sträng (krävs)

Begränsningar:
Mönster = ^[a-z][a-z0-9]{0,11}$
networkProfile Nätverksrelaterade inställningar för en agentpool. AgentPoolNetworkProfile
nodeInitializationTaints Dessa taints kommer inte att stämmas av av AKS och kan tas bort med ett kubectl-anrop. Det här fältet kan ändras när nodpoolen har skapats, men noder återskapas inte med nya taints förrän en annan åtgärd som kräver rekreation (t.ex. uppgradering av nodavbildning) inträffar. Dessa taints gör att nödvändig konfiguration kan köras innan noden är redo att acceptera arbetsbelastningar, till exempel "key1=value1:NoSchedule" som sedan kan tas bort med kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Nodetiketterna som ska bevaras över alla noder i agentpoolen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Det här är formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} sträng
nodeTaints Tainterna som har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. string[]
orchestratorVersion Både korrigeringsversionen {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen automatiskt. När agentpoolen uppdateras med samma {major.minor} när den har skapats utlöses ingen uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. sträng
osDiskSizeGB Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 2048
osDiskType Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i tillfälliga operativsystem. "Tillfällig"
"Hanterad"
osSKU Anger os-SKU:n som används av agentpoolen. Om det inte anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standardvärdet för Windows OSSKU ändras till Windows2022 när Windows2019 är inaktuellt. "AzureLinux"
"CBLMariner"
"Mariner"
"Ubuntu"
"Windows2019"
"Windows2022"
"Windows Annual"
osType Typ av operativsystem. Standardvärdet är Linux. "Linux"
"Windows"
podIPAllocationMode IP-allokeringsläget för poddar i agentpoolen. Måste användas med podSubnetId. Standardvärdet är "DynamicIndividual". "DynamicIndividual"
"StaticBlock"
podSubnetID Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (mer information finns i vnetSubnetID). Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
powerState När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och ackumulerar inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts PowerState
proximityPlacementGroupID ID för närhetsplaceringsgrupp. sträng
scaleDownMode Detta påverkar även autoskalningsbeteendet för klustret. Om det inte anges är standardinställningen Ta bort. "Frigör"
"Ta bort"
scaleSetEvictionPolicy Detta kan inte anges om inte scaleSetPriority är "Spot". Om det inte anges är standardvärdet "Ta bort". "Frigör"
"Ta bort"
scaleSetPriority Prioritet för VM-skalningsuppsättning. Om det inte anges är standardvärdet "Vanlig". "Vanlig"
"Spot"
securityProfile Säkerhetsinställningarna för en agentpool. AgentPoolSecurityProfile
spotMaxPrice Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i spot-priser för virtuella datorer Om du vill ange ett decimalvärde använder du funktionen json(). int- eller json-decimal
Taggar Taggarna som ska sparas på vm-skalningsuppsättningen för agentpoolen. objekt
typ Typ av agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
"VirtualMachines"
upgradeSettings Inställningar för att uppgradera agentpoolen AgentPoolUpgradeSettings
virtualMachineNodesStatus Status för noder i en VirtualMachines-agentpool. VirtualMachineNodes[]
virtualMachinesProfile Specifikationer för VirtualMachines-agentpoolen. VirtualMachinesProfile
vmSize Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar inte köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions sträng
vnetSubnetID Om detta inte anges genereras och används ett VNET och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara för noder. Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
windowsProfile Windows-agentpoolens specifika profil. AgentPoolWindowsProfile
workloadRuntime Avgör vilken typ av arbetsbelastning en nod kan köra. "KataMshvVmIsolation"
"OCIContainer"
"WasmWasi"

AgentPoolArtifactStreamingProfile

Namn Beskrivning Värde
Aktiverat Artefaktströmning påskyndar kallstarten av containrar på en nod genom inläsning av avbildning på begäran. Om du vill använda den här funktionen måste containeravbildningar även aktivera artefaktströmning på ACR. Om det inte anges är standardvärdet falskt. Bool

CreationData

Namn Beskrivning Värde
sourceResourceId Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. sträng

AgentPoolGatewayProfile

Namn Beskrivning Värde
publicIPPrefixSize Gateway-agentpoolen associerar en offentlig IPPrefix för varje statisk utgående gateway för att tillhandahålla offentlig utgående trafik. Storleken på offentlig IPPrefix ska väljas av användaren. Varje nod i agentpoolen tilldelas en IP-adress från IPPrefix. IPPrefix-storleken fungerar därmed som ett tak för storleken på gatewayagentpoolen. På grund av storleksbegränsningen för Azure public IPPrefix är det giltiga värdeintervallet [28, 31] (/31 = 2 noder/IP-adresser, /30 = 4 noder/IP-adresser, /29 = 8 noder/IP-adresser, /28 = 16 noder/IP-adresser). Standardvärdet är 31. Int

Begränsningar:
Minsta värde = 28
Maxvärde = 31

AgentPoolGPUProfile

Namn Beskrivning Värde
installGPUDriver Standardvärdet är sant när vmSize för agentpoolen innehåller en GPU, annars falskt. GPU-drivrutinsinstallation kan bara anges som sant när den virtuella datorn har en associerad GPU-resurs. Om du ställer in det här fältet på false förhindras automatisk GPU-drivrutinsinstallation. I så fall måste användaren själva utföra GPU-drivrutinsinstallationen för att GPU ska kunna användas. Bool

KubeletConfig

Namn Beskrivning Värde
allowedUnsafeSysctls Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i *). string[]
containerLogMaxFiles Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. Int

Begränsningar:
Minsta värde = 2
containerLogMaxSizeMB Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. Int
cpuCfsQuota Standardvärdet är sant. Bool
cpuCfsQuotaPeriod Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". sträng
cpuManagerPolicy Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper. Tillåtna värden är "none" och "static". sträng
failSwapOn Om värdet är sant kommer Kubelet inte att starta om växlingen är aktiverad på noden. Bool
imageGcHighThreshold Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85% Int
imageGcLowThreshold Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80% Int
podMaxPids Maximalt antal processer per podd. Int
topologiManagerPolicy Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". sträng

LinuxOSConfig

Namn Beskrivning Värde
swapFileSizeMB Storleken i MB för en växlingsfil som skapas på varje nod. Int
sysctls Sysctl-inställningar för Linux-agentnoder. SysctlConfig
transparentHugePageDefrag Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. sträng
transparentHugePageEnabled Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. sträng

SysctlConfig

Namn Beskrivning Värde
fsAioMaxNr Sysctl-inställning fs.aio-max-nr. Int
fsFileMax Sysctl-inställning fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-inställning fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-inställning fs.nr_open. Int
kernelThreadsMax Sysctl-inställning kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-inställning net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-inställning net.core.optmem_max. Int
netCoreRmemDefault Sysctl-inställning net.core.rmem_default. Int
netCoreRmemMax Sysctl-inställning net.core.rmem_max. Int
netCoreSomaxconn Sysctl-inställning net.core.somaxconn. Int
netCoreWmemDefault Sysctl-inställning net.core.wmem_default. Int
netCoreWmemMax Sysctl-inställning net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-inställning net.ipv4.ip_local_port_range. sträng
netIpv4NeighDefaultGcThresh1 Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-inställning net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-inställning net.ipv4.tcp_keepalive_intvl. Int

Begränsningar:
Minsta värde = 10
Maxvärde = 90
netIpv4TcpKeepaliveProbes Sysctl-inställning net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-inställning net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-inställning net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-inställning net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-inställning net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-inställning net.netfilter.nf_conntrack_buckets. Int

Begränsningar:
Minsta värde = 65536
Maxvärde = 524288
netNetfilterNfConntrackMax Sysctl-inställning net.netfilter.nf_conntrack_max. Int

Begränsningar:
Minsta värde = 131072
Maxvärde = 2097152
vmMaxMapCount Sysctl-inställning vm.max_map_count. Int
vmSwappiness Sysctl-inställning vm.swappiness. Int
vmVfsCachePressure Sysctl-inställning vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Namn Beskrivning Värde
allowedHostPorts De portintervall som tillåts komma åt. De angivna intervallen får överlappa varandra. PortRange[]
applicationSecurityGroups ID:t för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. string[]
nodePublicIPTags IPTags för offentliga IP-adresser på instansnivå. IPTag[]

PortRange

Namn Beskrivning Värde
portEnd Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
portStart Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
protokoll Portens nätverksprotokoll. "TCP"
"UDP"

IPTag

Namn Beskrivning Värde
ipTagType Typ av IP-tagg. Exempel: RoutingPreference. sträng
tagg Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. sträng

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Namn Beskrivning Värde
{anpassad egenskap} sträng

PowerState

Namn Beskrivning Värde
kod Anger om klustret körs eller stoppas "Körs"
"Stoppad"

AgentPoolSecurityProfile

Namn Beskrivning Värde
enableSecureBoot Säker start är en funktion i Trusted Launch som säkerställer att endast signerade operativsystem och drivrutiner kan starta. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. Bool
enableVTPM vTPM är en betrodd startfunktion för att konfigurera ett dedikerat säkert valv för nycklar och mått som lagras lokalt på noden. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. Bool
sshAccess SSH-åtkomstmetod för en agentpool. "Inaktiverad"
"LocalUser"

AgentPoolUpgradeSettings

Namn Beskrivning Värde
drainTimeoutInMinutes Hur lång tid (i minuter) som ska vänta vid borttagning av poddar och graciös avslutning per nod. Den här avhysningsväntetiden hedrar väntan på poddavbrottsbudgetar. Om den här tiden överskrids misslyckas uppgraderingen. Om det inte anges är standardvärdet 30 minuter. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 1440
maxSurge Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. "50%"). Om en procentandel anges är det procentandelen av den totala agentpoolens storlek vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om det inte anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade sträng
nodeSoakDurationInMinutes Hur lång tid (i minuter) som ska vänta efter tömning av en nod och innan du återskapar den och går vidare till nästa nod. Om det inte anges är standardvärdet 0 minuter. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 30
undrainableNodeBehavior Definierar beteendet för oanvändbara noder under uppgraderingen. Den vanligaste orsaken till oanvändbara noder är poddavbrottsbudgetar (PDB), men andra problem, till exempel respitperiod för poddavslut överskrider den återstående timeouten per nod eller podden fortfarande är i ett körningstillstånd, kan också orsaka oanvändbara noder. "Avspärrning"
"Schema"

VirtualMachineNodes

Namn Beskrivning Värde
räkna Antal noder. Int
storlek Storleken på den virtuella datorn för de agenter som används som värd för den här gruppen med noder. sträng

VirtualMachinesProfile

Namn Beskrivning Värde
skala Specifikationer för hur du skalar en VirtualMachines-agentpool. ScaleProfile

ScaleProfile

Namn Beskrivning Värde
autoskalning Specifikationer för hur du automatiskt skalar VirtualMachines-agentpoolen inom ett fördefinierat storleksintervall. För närvarande tillåts högst en AutoScaleProfile. AutoScaleProfile[]
handbok Specifikationer för hur du skalar VirtualMachines-agentpoolen till en fast storlek. För närvarande tillåts högst en ManualScaleProfile. ManualScaleProfile[]

Autoskalningsprofil

Namn Beskrivning Värde
maxCount Det maximala antalet noder av de angivna storlekarna. Int
minCount Det minsta antalet noder av de angivna storlekarna. Int
Storlekar Listan över tillåtna vm-storlekar, t.ex. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS använder den första tillgängliga vid automatisk skalning. Om en VM-storlek inte är tillgänglig (t.ex. på grund av kvot- eller regional kapacitetsskäl) använder AKS nästa storlek. string[]

ManualScaleProfile

Namn Beskrivning Värde
räkna Antal noder. Int
Storlekar Listan över tillåtna vm-storlekar, t.ex. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS använder den första tillgängliga vid skalning. Om en VM-storlek inte är tillgänglig (t.ex. på grund av kvot- eller regional kapacitetsskäl) använder AKS nästa storlek. string[]

AgentPoolWindowsProfile

Namn Beskrivning Värde
disableOutboundNat Standardvärdet är falskt. Utgående NAT kan bara inaktiveras om klustret outboundType är NAT Gateway och Windows-agentpoolen inte har nodens offentliga IP-adress aktiverad. Bool

ManagedClusterAIToolchainOperatorProfile

Namn Beskrivning Värde
Aktiverat Anger om AI-verktygskedjans operator är aktiverad eller inte. Bool

ManagedClusterAPIServerAccessProfile

Namn Beskrivning Värde
auktoriseradeIPRanges IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en grundläggande lastbalanserare. Mer information finns i API-serverauktoriserade IP-intervall. string[]
disableRunCommand Om du vill inaktivera körningskommandot för klustret eller inte. Bool
enablePrivateCluster Mer information finns i Skapa ett privat AKS-kluster. Bool
enablePrivateClusterPublicFQDN Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. Bool
enableVnetIntegration Om du vill aktivera apiserver vnet-integrering för klustret eller inte. Bool
privateDNSZone Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". sträng
subnetId Det krävs när: 1. skapa ett nytt kluster med BYO Vnet; 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. sträng

ManagedClusterPropertiesAutoScalerProfile

Namn Beskrivning Värde
balance-similar-node-groups Giltiga värden är "true" och "false" sträng
daemonset-eviction-for-empty-nodes Om värdet är true avlägsnas alla daemonset-poddar på tomma noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. Bool
daemonset-eviction-for-occupied-nodes Om värdet är true avlägsnas alla daemonset-poddar på upptagna noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. Bool
Expander Tillgängliga värden är: "minst avfall", "de flesta poddar", "prioritet", "slumpmässigt". "minst avfall"
"de flesta poddar"
"prioritet"
"slumpmässigt"
ignore-daemonsets-utilization Om värdet är true tas de resurser som används av daemonset i beräkningen när du fattar beslut om nedskalning. Bool
max-empty-bulk-delete Standardvärdet är 10. sträng
max-graceful-termination-sec Standardvärdet är 600. sträng
max-node-provision-time Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
max-total-unready-percentage Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. sträng
new-pod-scale-up-delay För scenarier som burst-/batchskala där du inte vill att ca ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet (s för sekunder, "m" för minuter, "h" i timmar osv.). sträng
ok-total-unready-count Det här måste vara ett heltal. Standardvärdet är 3. sträng
scale-down-delay-after-add Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-delete Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-failure Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unneeded-time Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unready-time Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-utilization-threshold Standardvärdet är "0.5". sträng
genomsökningsintervall Standardvärdet är "10". Värden måste vara ett heltalsantal sekunder. sträng
skip-nodes-with-local-storage Standardvärdet är sant. sträng
skip-nodes-with-system-pods Standardvärdet är sant. sträng

ManagedClusterAutoUpgradeProfile

Namn Beskrivning Värde
nodeOSUpgradeChannel Standardvärdet är Ohanterat, men kan ändras till NodeImage eller SecurityPatch på GA. "NodeImage"
"Ingen"
"SecurityPatch"
"Ohanterad"
upgradeChannel Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. "node-image"
"ingen"
"patch"
"snabb"
"stabil"

ManagedClusterAzureMonitorProfile

Namn Beskrivning Värde
appMonitoring Programövervakningsprofil för Kubernetes-programcontainer. Samlar in programloggar, mått och spårningar via automatisk instrumentering av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights-profil för Kubernetes-händelser, inventering och container stdout & stderr-loggar osv. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights
metrik Måttprofil för prometheus-tjänsttillägget ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Namn Beskrivning Värde
autoInstrumentation Automatisk instrumentering för programövervakning för Kubernetes-programcontainer. Distribuerar webbkrok för att automatiskt instrumentera Azure Monitor OpenTelemetry-baserade SDK:er för att samla in OpenTelemetry-mått, loggar och spårningar av programmet. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
openTelemetryLogs Programövervakning Öppen telemetristatistikprofil för Kubernetes-programcontainerloggar och spårningar. Samlar in OpenTelemetry-loggar och spårningar av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
openTelemetryMetrics Programövervakning Öppen telemetrimåttprofil för Kubernetes-programcontainermått. Samlar in OpenTelemetry-mått för programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...

Namn Beskrivning Värde
Aktiverat Anger om automatisk instrumentering för programövervakning är aktiverat eller inte. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Namn Beskrivning Värde
Aktiverat Anger om Programövervakning Öppna telemetriloggar och spårningar är aktiverade eller inte. Bool
hamn Öppna telemetrivärdporten för Öppna telemetriloggar och spårningar. Om den inte anges är standardporten 28331. Int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Namn Beskrivning Värde
Aktiverat Anger om öppna telemetrimått för programövervakning är aktiverat eller inte. Bool
hamn Open Telemetry-värdporten för Öppna telemetrimått. Om den inte anges är standardporten 28333. Int

ManagedClusterAzureMonitorProfileContainerInsights

Namn Beskrivning Värde
disableCustomMetrics Anger om insamling av anpassade mått måste inaktiveras eller inte. Om det inte anges är standardvärdet falskt. Inga anpassade mått genereras om det här fältet är falskt, men fältet containerinsikter är falskt Bool
disablePrometheusMetricsScraping Anger om prometheus-måttskrapa är inaktiverat eller inte. Om det inte anges är standardvärdet falskt. Inga prometheus-mått genereras om det här fältet är falskt, men fältet med containerinsikter är falskt Bool
Aktiverat Anger om Azure Monitor Container Insights Logs Addon är aktiverat eller inte. Bool
logAnalyticsWorkspaceResourceId Fullständigt kvalificerat ARM-resurs-ID för Azure Log Analytics-arbetsytan för lagring av Azure Monitor Container Insights-loggar. sträng
syslogPort Syslog-värdporten. Om den inte anges är standardporten 28330. Int

ManagedClusterAzureMonitorProfileMetrics

Namn Beskrivning Värde
Aktiverat Om prometheus-insamlaren ska aktiveras bool (krävs)
kubeStateMetrics Kube State Metrics för prometheus-tilläggsprofilen för containertjänstklustret ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Namn Beskrivning Värde
metricAnnotationsAllowList Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. sträng
metricLabelsAllowlist Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått. sträng

ManagedClusterBootstrapProfile

Namn Beskrivning Värde
artifactSource Källan där artefakterna laddas ned från. "Cache"
"Direkt"
containerRegistryId Resurs-ID för Azure Container Registry. Registret måste ha åtkomst till privata nätverk, premium-SKU och zonredundans. sträng

ManagedClusterHttpProxyConfig

Namn Beskrivning Värde
httpProxy DEN HTTP-proxyserverslutpunkt som ska användas. sträng
httpsProxy DEN HTTPS-proxyserverslutpunkt som ska användas. sträng
noProxy Slutpunkterna som inte ska gå via proxy. string[]
trustedCa Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. sträng

ManagedClusterPropertiesIdentityProfile

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Namn Beskrivning Värde
clientId Klient-ID för den användartilldelade identiteten. sträng
objectId Objekt-ID för den användartilldelade identiteten. sträng
resourceId Resurs-ID för den användartilldelade identiteten. sträng

ManagedClusterIngressProfile

Namn Beskrivning Värde
webAppRouting Routningsinställningar för webbappen för ingressprofilen. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Namn Beskrivning Värde
dnsZoneResourceIds Resurs-ID:t för DE DNS-zoner som ska associeras med webbappsdirigeringstillägget. Används endast när Webbappsroutning är aktiverat. Offentliga och privata DNS-zoner kan finnas i olika resursgrupper, men alla offentliga DNS-zoner måste finnas i samma resursgrupp och alla privata DNS-zoner måste finnas i samma resursgrupp. string[]

Begränsningar:
Max längd = 5
Aktiverat Om du vill aktivera webbappsroutning. Bool

ContainerServiceLinuxProfile

Namn Beskrivning Värde
adminUsername Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. sträng (krävs)

Begränsningar:
Mönster = ^[A-Za-z][-A-Za-z0-9_]*$
ssh SSH-konfigurationen för Linux-baserade virtuella datorer som körs på Azure. ContainerServiceSshConfiguration (krävs)

ContainerServiceSshConfiguration

Namn Beskrivning Värde
publicKeys Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. ContainerServiceSshPublicKey[] (krävs)

ContainerServiceSshPublicKey

Namn Beskrivning Värde
keyData Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. sträng (krävs)

ManagedClusterMetricsProfile

Namn Beskrivning Värde
costAnalysis Kostnadsanalyskonfigurationen för klustret ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Namn Beskrivning Värde
Aktiverat Nivån sku.tier för hanterat kluster måste vara inställd på Standard eller Premium för att aktivera den här funktionen. När du aktiverar detta läggs Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure-portalen. Om det inte anges är standardvärdet falskt. Mer information finns i aka.ms/aks/docs/cost-analysis. Bool

ContainerServiceNetworkProfile

Namn Beskrivning Värde
advancedNetworking Avancerad nätverksprofil för att aktivera observerbarhet i ett kluster. Observera att det kan medföra ytterligare kostnader för att aktivera avancerade nätverksfunktioner. Mer information finns i aka.ms/aksadvancednetworking. AdvancedNetworking
dnsServiceIP En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. sträng

Begränsningar:
Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. Strängmatris som innehåller något av:
"IPv4"
"IPv6"
kubeProxyConfig Innehåller konfigurationsanpassningar för kube-proxy. Alla värden som inte har definierats använder standardbeteendet kube-proxy. Se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ där {version} representeras av en {huvudversion}-{delversion} sträng. Kubernetes version 1.23 skulle vara "1–23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil för klusterlastbalanseraren. ManagedClusterLoadBalancerProfile
loadBalancerSku Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i SKU:er för Azure Load Balancer. "grundläggande"
"standard"
natGatewayProfile Profil för klustrets NAT-gateway. ManagedClusterNATGatewayProfile
networkDataplane Nätverksdataplan som används i Kubernetes-klustret. "azure"
"cilium"
networkMode Det går inte att ange om networkPlugin är något annat än "azure". "bro"
"transparent"
networkPlugin Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. "azure"
"kubenet"
"ingen"
networkPluginMode Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. "överlägg"
networkPolicy Nätverksprincip som används för att skapa Kubernetes-nätverket. "azure"
"calico"
"cilium"
"ingen"
outboundType Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. "loadBalancer"
"managedNATGateway"
"ingen"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. string[]
podLinkLocalAccess Definierar åtkomst till lokala adresser för särskilda länkar (Azure Instance Metadata Service, även kallat IMDS) för poddar med hostNetwork=false. om det inte anges är standardvärdet "IMDS". "IMDS"
"Ingen"
serviceCidr Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. string[]
staticEgressGatewayProfile Profilen för Static Egress Gateway-tillägg. Mer information om statisk utgående gateway finns i https://aka.ms/aks/static-egress-gateway. ManagedClusterStaticEgressGatewayProfile

AdvancedNetworking

Namn Beskrivning Värde
Observerbarhet Observerbarhetsprofil för att aktivera avancerade nätverksmått och flödesloggar med historiska kontexter. AdvancedNetworkingObservability

AdvancedNetworkingObservability

Namn Beskrivning Värde
Aktiverat Anger aktiveringen av funktioner för advanced networking-observerbarhet i kluster. Bool

ContainerServiceNetworkProfileKubeProxyConfig

Namn Beskrivning Värde
Aktiverat Om kube-proxy ska aktiveras i klustret (om det inte finns någon kubeProxyConfig aktiveras kube-proxy i AKS som standard utan dessa anpassningar). Bool
ipvsConfig Innehåller konfigurationsanpassningar för IPVS. Kan endast anges om "läge" är inställt på "IPVS". ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
läge Ange vilket proxyläge som ska användas (IPTABLES eller IPVS) "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Namn Beskrivning Värde
Scheduler IPVS-schemaläggaren finns i http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Det timeout-värde som används för IPVS TCP-sessioner efter att ha tagit emot en FIN i sekunder. Måste vara ett positivt heltalsvärde. Int
tcpTimeoutSeconds Det timeout-värde som används för inaktiva IPVS TCP-sessioner på några sekunder. Måste vara ett positivt heltalsvärde. Int
udpTimeoutSeconds Det timeout-värde som används för IPVS UDP-paket i sekunder. Måste vara ett positivt heltalsvärde. Int

ManagedClusterLoadBalancerProfile

Namn Beskrivning Värde
allocatedOutboundPorts Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
backendPoolType Typen av den hanterade inkommande lastbalanserarens backendPool. "NodeIP"
"NodeIPConfiguration"
clusterServiceLoadBalancerHealthProbeMode Hälsoavsökningsbeteendet för klustertjänster för extern trafikprincip. "ServiceNodePort"
"Delad"
effectiveOutboundIPs De effektiva utgående IP-resurserna för klusterlastbalanseraren. ResourceReference[]
enableMultipleStandardLoadBalancers Aktivera flera standardlastbalanserare per AKS-kluster eller inte. Bool
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. Int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPs Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Önskade utgående IP-prefixresurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
utgående IP-adresser Önskade utgående IP-resurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Namn Beskrivning Värde
Id Det fullständigt kvalificerade Azure-resurs-ID:t. sträng

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Namn Beskrivning Värde
räkna Önskat antal utgående IPv4-IP-adresser som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 100
countIPv6 Önskat antal utgående IP-adresser för IPv6 som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstack och 1 för dubbla staplar. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Namn Beskrivning Värde
publicIPPrefixes En lista över offentliga IP-prefixresurser. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Namn Beskrivning Värde
publicIPs En lista över offentliga IP-resurser. ResourceReference[]

ManagedClusterNATGatewayProfile

Namn Beskrivning Värde
effectiveOutboundIPs De effektiva utgående IP-resurserna för klustrets NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. Int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPProfile Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Namn Beskrivning Värde
räkna Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 16

ManagedClusterStaticEgressGatewayProfile

Namn Beskrivning Värde
Aktiverat Anger om tillägget för statisk utgående gateway är aktiverat eller inte. Bool

ManagedClusterNodeProvisioningProfile

Namn Beskrivning Värde
läge När läget har angetts till Auto kan det inte ändras tillbaka till Manuell. "Auto"
"Manuell"

ManagedClusterNodeResourceGroupProfile

Namn Beskrivning Värde
restrictionLevel Begränsningsnivån som tillämpas på klustrets nodresursgrupp "ReadOnly"
"Obegränsad"

ManagedClusterOidcIssuerProfile

Namn Beskrivning Värde
Aktiverat Om OIDC-utfärdaren är aktiverad. Bool

ManagedClusterPodIdentityProfile

Namn Beskrivning Värde
allowNetworkPluginKubenet Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade karaktären hos AAD Pod Identity och riskerna med IP-förfalskning. Mer information finns i med kubenet-nätverksinsticksprogrammet med AAD Pod Identity. Bool
Aktiverat Om poddidentitetstillägget är aktiverat. Bool
userAssignedIdentities Poddidentiteterna som ska användas i klustret. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Undantag för poddidentitet som ska tillåtas. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Namn Beskrivning Värde
bindingSelector Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. sträng
identitet Användartilldelad identitetsinformation. UserAssignedIdentity (krävs)
Namn Namnet på poddidentiteten. sträng (krävs)
namnområde Namnområdet för poddidentiteten. sträng (krävs)

ManagedClusterPodIdentityException

Namn Beskrivning Värde
Namn Namnet på poddidentitetsfelet. sträng (krävs)
namnområde Namnområdet för poddidentitetsfelet. sträng (krävs)
podLabels Poddetiketterna som ska matchas. ManagedClusterPodIdentityExceptionPodLabels (krävs)

ManagedClusterPodIdentityExceptionPodLabels

Namn Beskrivning Värde
{anpassad egenskap} sträng

PrivateLinkResource

Namn Beskrivning Värde
groupId Resursens grupp-ID. sträng
Id ID:t för den privata länkresursen. sträng
Namn Namnet på den privata länkresursen. sträng
requiredMembers RequiredMembers för resursen string[]
typ Resurstypen. sträng

SafeguardsProfile

Namn Beskrivning Värde
excludedNamespaces Lista över namnområden som undantas från skyddskontroller string[]
nivå Skyddsnivån som ska användas. Som standard är Skydd aktiverat för alla namnområden förutom de som AKS exkluderar via systemExcludedNamespaces "Verkställighet"
"Av"
Varning (krävs)
version Den version av begränsningar som ska användas sträng

ManagedClusterSecurityProfile

Namn Beskrivning Värde
azureKeyVaultKms Azure Key Vault nyckelhanteringstjänst inställningar för säkerhetsprofilen. AzureKeyVaultKms
customCATrustCertificates En lista över upp till 10 base64-kodade certifikatutfärdare som läggs till i förtroendearkivet på noder med funktionen För anpassad CA-förtroende aktiverad. Mer information finns i anpassade certifikatutfärdarcertifikat any[]

Begränsningar:
Max längd = 10
försvarare Microsoft Defender-inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefender
imageCleaner Inställningar för Image Cleaner för säkerhetsprofilen. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Bildintegritet är en funktion som fungerar med Azure Policy för att verifiera bildintegriteten med signatur. Detta kommer inte att ha någon effekt om inte Azure Policy tillämpas för att framtvinga avbildningssignaturer. Se https://aka.ms/aks/image-integrity för hur du använder den här funktionen via princip. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction Nodbegränsning inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. Med arbetsbelastningsidentiteten kan Kubernetes-program komma åt Azure-molnresurser på ett säkert sätt med Azure AD. Mer information finns i https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Namn Beskrivning Värde
Aktiverat Om du vill aktivera Azure Key Vault-nyckelhanteringstjänsten. Standardvärdet är falskt. Bool
keyId Identifierare för Azure Key Vault-nyckel. Mer information finns i format för nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är inaktiverad lämnar du fältet tomt. sträng
keyVaultNetworkAccess Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. "Privat"
"Offentlig"
keyVaultResourceId Resurs-ID för nyckelvalv. När keyVaultNetworkAccess Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess Publiclämnar du fältet tomt. sträng

ManagedClusterSecurityProfileDefender

Namn Beskrivning Värde
logAnalyticsWorkspaceResourceId Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverat lämnar du fältet tomt. sträng
securityMonitoring Hotidentifiering i Microsoft Defender för molninställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Namn Beskrivning Värde
Aktiverat Om du vill aktivera Defender-hotidentifiering Bool

ManagedClusterSecurityProfileImageCleaner

Namn Beskrivning Värde
Aktiverat Om du vill aktivera Image Cleaner i AKS-kluster. Bool
intervalHours Genomsökningsintervall för Image Cleaner i timmar. Int

ManagedClusterSecurityProfileImageIntegrity

Namn Beskrivning Värde
Aktiverat Om du vill aktivera bildintegritet. Standardvärdet är falskt. Bool

ManagedClusterSecurityProfileNodeRestriction

Namn Beskrivning Värde
Aktiverat Om nodbegränsning ska aktiveras Bool

ManagedClusterSecurityProfileWorkloadIdentity

Namn Beskrivning Värde
Aktiverat Om du vill aktivera arbetsbelastningsidentitet. Bool

ServiceMeshProfile

Namn Beskrivning Värde
istio Konfiguration av Istio-tjänstnät. IstioServiceMesh
läge Läge för tjänstnätet. "Inaktiverad"
"Istio" (krävs)

IstioServiceMesh

Namn Beskrivning Värde
certificateAuthority Konfiguration av Istio Service Mesh Certificate Authority (CA). För tillfället stöder vi bara plugin-certifikat enligt beskrivningen här https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Komponenter Konfiguration av Istio-komponenter. IstioComponents
Revideringar Listan över revisioner av Istio-kontrollplanet. När en uppgradering inte pågår innehåller detta ett värde. När kanarieuppgradering pågår kan detta bara innehålla två på varandra följande värden. Mer information finns i: /azure/aks/istio-upgrade string[]

Begränsningar:
Max längd = 2

IstioCertificateAuthority

Namn Beskrivning Värde
plugin-program Information om plugin-certifikat för Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Namn Beskrivning Värde
certChainObjectName Certifikatkedjans objektnamn i Azure Key Vault. sträng
certObjectName Mellanliggande certifikatobjektnamn i Azure Key Vault. sträng
keyObjectName Namn på mellanliggande certifikat för privat nyckelobjekt i Azure Key Vault. sträng
keyVaultId Resurs-ID för Key Vault. sträng
rootCertObjectName Namn på rotcertifikatobjekt i Azure Key Vault. sträng

IstioComponents

Namn Beskrivning Värde
egressGateways Istio-utgående gatewayer. IstioEgressGateway[]
ingressGateways Istio-ingressgatewayer. IstioIngressGateway[]

IstioEgressGateway

Namn Beskrivning Värde
Aktiverat Om du vill aktivera utgående gateway. bool (krävs)

IstioIngressGateway

Namn Beskrivning Värde
Aktiverat Om ingressgatewayen ska aktiveras. bool (krävs)
läge Läge för en ingressgateway. "Extern"
"Intern" (krävs)

ManagedClusterServicePrincipalProfile

Namn Beskrivning Värde
clientId ID:t för tjänstens huvudnamn. sträng (krävs)
hemlig Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. sträng

ManagedClusterStorageProfile

Namn Beskrivning Värde
blobCSIDriver Inställningar för AzureBlob CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Inställningar för AzureDisk CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileFileCSIDriver
snapshotController Inställningar för ögonblicksbildstyrenhet för lagringsprofilen. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Namn Beskrivning Värde
Aktiverat Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är falskt. Bool

ManagedClusterStorageProfileDiskCSIDriver

Namn Beskrivning Värde
Aktiverat Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är sant. Bool
version Versionen av AzureDisk CSI Driver. Standardvärdet är v1. sträng

ManagedClusterStorageProfileFileCSIDriver

Namn Beskrivning Värde
Aktiverat Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är sant. Bool

ManagedClusterStorageProfileSnapshotController

Namn Beskrivning Värde
Aktiverat Om du vill aktivera ögonblicksbildskontrollant. Standardvärdet är sant. Bool

ClusterUpgradeSettings

Namn Beskrivning Värde
overrideSettings Inställningar för åsidosättningar. UpgradeOverrideSettings

UpgradeOverrideSettings

Namn Beskrivning Värde
forceUpgrade Om klustret ska uppgraderas. Observera att det här alternativet instruerar uppgraderingsåtgärden att kringgå uppgraderingsskydd som att söka efter inaktuell API-användning. Aktivera endast det här alternativet med försiktighet. Bool
tills Tills åsidosättningarna är effektiva. Observera att detta endast matchar starttiden för en uppgradering och att effektiviteten inte ändras när en uppgradering startar även om until upphör att gälla när uppgraderingen fortsätter. Det här fältet anges inte som standard. Det måste anges för att åsidosättningarna ska börja gälla. sträng

ManagedClusterWindowsProfile

Namn Beskrivning Värde
adminPassword Anger lösenordet för administratörskontot.

minsta längd: 8 tecken

maxlängd: 123 tecken

Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas
Har lägre tecken
Har övre tecken
Har en siffra
Har ett specialtecken (Regex matchar [\W_])

Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
sträng
adminUsername Anger namnet på administratörskontot.

Begränsning: Kan inte sluta med "".

Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minsta längd: 1 tecken

maxlängd: 20 tecken
sträng (krävs)
enableCSIProxy Mer information om CSI-proxy finns i github-lagringsplatsen för CSI-proxy. Bool
gmsaProfile Windows gMSA-profilen i det hanterade klustret. WindowsGmsaProfile
licenseType Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar. "Ingen"
"Windows_Server"

WindowsGmsaProfile

Namn Beskrivning Värde
dnsServer Anger DNS-servern för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng
Aktiverat Anger om windows gMSA ska aktiveras i det hanterade klustret. Bool
rootDomainName Anger rotdomännamnet för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng

ManagedClusterWorkloadAutoScalerProfile

Namn Beskrivning Värde
keda KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Namn Beskrivning Värde
Aktiverat Om du vill aktivera KEDA. bool (krävs)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Namn Beskrivning Värde
addonAutoscaling Om VPA-tillägget är aktiverat och konfigurerat för att skala AKS-hanterade tillägg. "Inaktiverad"
"Aktiverad"
Aktiverat Om VPA-tillägget ska aktiveras i klustret. Standardvärdet är falskt. bool (krävs)

ManagedClusterSKU

Namn Beskrivning Värde
Namn Namnet på en SKU för ett hanterat kluster. "Automatisk"
"Bas"
Nivå Om det inte anges är standardvärdet "Kostnadsfri". Mer information finns i AKS-prisnivå. "Kostnadsfri"
"Premium"
"Standard"

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
CI/CD med Jenkins på Azure Container Service (AKS)

Distribuera till Azure
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att orkestrera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet.
min.io Azure Gateway-

Distribuera till Azure
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring
AKS-kluster med en NAT Gateway och en Application Gateway-

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
Skapa ett privat AKS-kluster

Distribuera till Azure
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator.
Skapa ett privat AKS-kluster med en offentlig DNS-zon

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Distribuera ett hanterat Kubernetes-kluster (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett AKS-kluster för Azure ML

Distribuera till Azure
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS)
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar
Azure Container Service (AKS) med Helm

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Kubernetes Service (AKS)

Distribuera till Azure
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS)
AKS-kluster med Application Gateway-ingresskontrollanten

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault

Resursdefinition för ARM-mall

Resurstypen managedClusters kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Anmärkningar

Information om tillgängliga tillägg finns i tillägg, tillägg och andra integreringar med Azure Kubernetes Service.

Resursformat

Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2024-04-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "artifactStreamingProfile": {
          "enabled": "bool"
        },
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gatewayProfile": {
          "publicIPPrefixSize": "int"
        },
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "installGPUDriver": "bool"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeInitializationTaints": [ "string" ],
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool",
          "sshAccess": "string"
        },
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "nodeSoakDurationInMinutes": "int",
          "undrainableNodeBehavior": "string"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "autoscale": [
              {
                "maxCount": "int",
                "minCount": "int",
                "sizes": [ "string" ]
              }
            ],
            "manual": [
              {
                "count": "int",
                "sizes": [ "string" ]
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "appMonitoring": {
        "autoInstrumentation": {
          "enabled": "bool"
        },
        "openTelemetryLogs": {
          "enabled": "bool",
          "port": "int"
        },
        "openTelemetryMetrics": {
          "enabled": "bool",
          "port": "int"
        }
      },
      "containerInsights": {
        "disableCustomMetrics": "bool",
        "disablePrometheusMetricsScraping": "bool",
        "enabled": "bool",
        "logAnalyticsWorkspaceResourceId": "string",
        "syslogPort": "int"
      },
      "metrics": {
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "advancedNetworking": {
        "observability": {
          "enabled": "bool"
        }
      },
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "clusterServiceLoadBalancerHealthProbeMode": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "podLinkLocalAccess": "string",
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ],
      "staticEgressGatewayProfile": {
        "enabled": "bool"
      }
    },
    "nodeProvisioningProfile": {
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "safeguardsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ object ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool"
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  }
}

Egenskapsvärden

managedClusters

Namn Beskrivning Värde
typ Resurstypen "Microsoft.ContainerService/managedClusters"
apiVersion Resurs-API-versionen "2024-04-02-preview"
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–63

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja och avsluta med alfanumeriskt.
plats Den geo-plats där resursen finns sträng (krävs)
Taggar Resurstaggar. Ordlista med taggnamn och värden. Se taggar i mallar
Sku SKU:n för det hanterade klustret. ManagedClusterSKU
sort Detta används främst för att exponera olika användargränssnittsupplevelser i portalen för olika typer sträng
extendedLocation Den utökade platsen för den virtuella datorn. ExtendedLocation
identitet Identiteten för det hanterade klustret, om det är konfigurerat. ManagedClusterIdentity
Egenskaper Egenskaper för ett hanterat kluster. ManagedClusterProperties

ExtendedLocation

Namn Beskrivning Värde
Namn Namnet på den utökade platsen. sträng
typ Typ av utökad plats. "EdgeZone"

ManagedClusterIdentity

Namn Beskrivning Värde
delegatedResources De delegerade identitetsresurser som tilldelats det här hanterade klustret. Detta kan bara anges av en annan Azure-resursprovider, och det hanterade klustret accepterar bara en delegerad identitetsresurs. Endast intern användning. DelegatedResources
typ Mer information finns i använda hanterade identiteter i AKS. "Ingen"
"SystemAssigned"
"UserAssigned"
userAssignedIdentities Nycklarna måste vara ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentiteter

DelegatedResources

Namn Beskrivning Värde
{anpassad egenskap} DelegatedResource

DelegatedResource

Namn Beskrivning Värde
plats Källresursplatsen – endast intern användning. sträng
referralResource Delegerings-ID för referensdelegeringen (valfritt) – endast intern användning. sträng
resourceId ARM-resurs-ID för den delegerade resursen – endast intern användning. sträng
tenantId Klientorganisations-ID för den delegerade resursen – endast internt bruk. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

ManagedClusterEgenskaper

Namn Beskrivning Värde
aadProfile Azure Active Directory-konfigurationen. ManagedClusterAADProfile
addonProfiles Profilen för det hanterade klustertillägget. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Egenskaperna för agentpoolen. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Inställningar för AI-verktygskedja som gäller för hela klustret. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile Åtkomstprofilen för API-servern för hanterade kluster. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurationen för automatisk uppgradering. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Prometheus-tilläggsprofil för containertjänstklustret ManagedClusterAzureMonitorProfile
bootstrapProfile Profil för konfigurationen av klustrets bootstrap. ManagedClusterBootstrapProfile
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om klustret ska skapas/uppgraderas med hjälp av en ögonblicksbild. CreationData
disableLocalAccounts Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. Bool
diskEncryptionSetID Detta är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' sträng
dnsPrefix Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
enableNamespaceResources Standardvärdet är falskt. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs finns i https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. Bool
enableRBAC Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. Bool
fqdnSubdomain Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
httpProxyConfig Konfigurationer för att etablera klustret med HTTP-proxyservrar. ManagedClusterHttpProxyConfig
identityProfile Identiteter som är associerade med klustret. ManagedClusterPropertiesIdentityProfile
ingressProfile Ingressprofil för det hanterade klustret. ManagedClusterIngressProfile
kubernetesVersion När du uppgraderar ett AKS-kluster som stöds kan kubernetes-delversioner inte hoppas över. Alla uppgraderingar måste utföras sekventiellt med huvudversionsnummer. Uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x tillåts, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i uppgradera ett AKS-kluster. sträng
linuxProfile Profilen för virtuella Linux-datorer i det hanterade klustret. ContainerServiceLinuxProfile
metricsProfile Valfri konfiguration av klustermått. ManagedClusterMetricsProfile
networkProfile Nätverkskonfigurationsprofilen. ContainerServiceNetworkProfile
nodeProvisioningProfile Nodetableringsinställningar som gäller för hela klustret. ManagedClusterNodeProvisioningProfile
nodeResourceGroup Namnet på resursgruppen som innehåller agentpoolnoder. sträng
nodeResourceGroupProfile Nodresursgruppens konfigurationsprofil. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile OIDC-utfärdarprofilen för det hanterade klustret. ManagedClusterOidcIssuerProfile
podIdentityProfile Mer information om integrering av AAD-poddidentitet finns i använda AAD-poddidentitet. ManagedClusterPodIdentityProfile
privateLinkResources Privata länkresurser som är associerade med klustret. PrivateLinkResource[]
publicNetworkAccess Tillåt eller neka åtkomst till offentligt nätverk för AKS "Inaktiverad"
"Aktiverad"
"SecuredByPerimeter"
safeguardsProfile Skyddsprofilen innehåller all skyddsinformation för ett visst kluster SafeguardsProfile
securityProfile Säkerhetsprofil för det hanterade klustret. ManagedClusterSecurityProfile
serviceMeshProfile Service mesh-profil för ett hanterat kluster. ServiceMeshProfile
servicePrincipalProfile Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. ManagedClusterServicePrincipalProfile
storageProfile Lagringsprofil för det hanterade klustret. ManagedClusterStorageProfile
supportPlan Supportplanen för det hanterade klustret. Om det är ospecificerat är standardvärdet "KubernetesOfficial". "AKSLongTermSupport"
"KubernetesOfficial"
upgradeSettings Inställningar för att uppgradera ett kluster. ClusterUpgradeSettings
windowsProfile Profilen för virtuella Windows-datorer i det hanterade klustret. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Namn Beskrivning Värde
adminGroupObjectIDs Listan över AAD-gruppobjekt-ID:er som ska ha klustrets administratörsroll. string[]
clientAppID (INAKTUELL) Klientens AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
aktiveraAzureRBAC Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. Bool
Hanterade Om du vill aktivera hanterad AAD. Bool
serverAppID (INAKTUELL) Serverns AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
serverAppSecret (INAKTUELL) Serverns AAD-programhemlighet. Läs mer på https://aka.ms/aks/aad-legacy. sträng
tenantID Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. sträng

ManagedClusterPropertiesAddonProfiles

Namn Beskrivning Värde
{anpassad egenskap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Namn Beskrivning Värde
konfiguration Nyckel/värde-par för att konfigurera ett tillägg. ManagedClusterAddonProfileConfig
Aktiverat Om tillägget är aktiverat eller inte. bool (krävs)

ManagedClusterAddonProfileConfig

Namn Beskrivning Värde
{anpassad egenskap} sträng

ManagedClusterAgentPoolProfile

Namn Beskrivning Värde
artifactStreamingProfile Konfiguration för användning av artefaktströmning i AKS. AgentPoolArtifactStreamingProfile
availabilityZones Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. sträng
räkna Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. Int
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med hjälp av en ögonblicksbild. CreationData
enableAutoScaling Om du vill aktivera automatisk skalning Bool
enableCustomCATrust När värdet är true lägger AKS till en etikett till noden som anger att funktionen är aktiverad och distribuerar en daemonset tillsammans med värdtjänster för att synkronisera anpassade certifikatutfärdare från en lista över base64-kodade certifikat i nodförtroendearkiv. Standardvärdet är falskt. Bool
enableEncryptionAtHost Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption Bool
enableFIPS Mer information finns i Lägg till en FIPS-aktiverad nodpool. Bool
enableNodePublicIP Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är falskt. Bool
enableUltraSSD Om du vill aktivera UltraSSD Bool
gatewayProfile Profil som är specifik för en hanterad agentpool i gatewayläge. Det går inte att ange det här fältet om agentpoolläget inte är gateway. AgentPoolGatewayProfile
gpuInstanceProfile GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
gpuProfile GPU-inställningarna för en agentpool. AgentPoolGPUProfile
hostGroupID Det här formuläret är: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i dedikerade Azure-värdar. sträng
kubeletConfig Kubelet-konfigurationen på agentpoolnoderna. KubeletConfig
kubeletDiskType Avgör placeringen av emptyDir-volymer, containerkörningsdatarot och tillfällig Kubelet-lagring. "OS"
"Tillfälligt"
linuxOSConfig Operativsystemets konfiguration av Linux-agentnoder. LinuxOSConfig
maxCount Maximalt antal noder för automatisk skalning Int
maxPods Det maximala antalet poddar som kan köras på en nod. Int
messageOfTheDay En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (d.v.s. skrivs ut rå och körs inte som ett skript). sträng
minCount Det minsta antalet noder för automatisk skalning Int
läge Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools "Gateway"
"System"
"Användare"
Namn Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. sträng (krävs)

Begränsningar:
Mönster = ^[a-z][a-z0-9]{0,11}$
networkProfile Nätverksrelaterade inställningar för en agentpool. AgentPoolNetworkProfile
nodeInitializationTaints Dessa taints kommer inte att stämmas av av AKS och kan tas bort med ett kubectl-anrop. Det här fältet kan ändras när nodpoolen har skapats, men noder återskapas inte med nya taints förrän en annan åtgärd som kräver rekreation (t.ex. uppgradering av nodavbildning) inträffar. Dessa taints gör att nödvändig konfiguration kan köras innan noden är redo att acceptera arbetsbelastningar, till exempel "key1=value1:NoSchedule" som sedan kan tas bort med kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Nodetiketterna som ska bevaras över alla noder i agentpoolen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Det här är formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} sträng
nodeTaints Tainterna som har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. string[]
orchestratorVersion Både korrigeringsversionen {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen automatiskt. När agentpoolen uppdateras med samma {major.minor} när den har skapats utlöses ingen uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. sträng
osDiskSizeGB Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 2048
osDiskType Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i tillfälliga operativsystem. "Tillfällig"
"Hanterad"
osSKU Anger os-SKU:n som används av agentpoolen. Om det inte anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standardvärdet för Windows OSSKU ändras till Windows2022 när Windows2019 är inaktuellt. "AzureLinux"
"CBLMariner"
"Mariner"
"Ubuntu"
"Windows2019"
"Windows2022"
"Windows Annual"
osType Typ av operativsystem. Standardvärdet är Linux. "Linux"
"Windows"
podIPAllocationMode IP-allokeringsläget för poddar i agentpoolen. Måste användas med podSubnetId. Standardvärdet är "DynamicIndividual". "DynamicIndividual"
"StaticBlock"
podSubnetID Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (mer information finns i vnetSubnetID). Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
powerState När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och ackumulerar inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts PowerState
proximityPlacementGroupID ID för närhetsplaceringsgrupp. sträng
scaleDownMode Detta påverkar även autoskalningsbeteendet för klustret. Om det inte anges är standardinställningen Ta bort. "Frigör"
"Ta bort"
scaleSetEvictionPolicy Detta kan inte anges om inte scaleSetPriority är "Spot". Om det inte anges är standardvärdet "Ta bort". "Frigör"
"Ta bort"
scaleSetPriority Prioritet för VM-skalningsuppsättning. Om det inte anges är standardvärdet "Vanlig". "Vanlig"
"Spot"
securityProfile Säkerhetsinställningarna för en agentpool. AgentPoolSecurityProfile
spotMaxPrice Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i spot-priser för virtuella datorer Om du vill ange ett decimalvärde använder du funktionen json(). int- eller json-decimal
Taggar Taggarna som ska sparas på vm-skalningsuppsättningen för agentpoolen. objekt
typ Typ av agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
"VirtualMachines"
upgradeSettings Inställningar för att uppgradera agentpoolen AgentPoolUpgradeSettings
virtualMachineNodesStatus Status för noder i en VirtualMachines-agentpool. VirtualMachineNodes[]
virtualMachinesProfile Specifikationer för VirtualMachines-agentpoolen. VirtualMachinesProfile
vmSize Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar inte köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions sträng
vnetSubnetID Om detta inte anges genereras och används ett VNET och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara för noder. Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
windowsProfile Windows-agentpoolens specifika profil. AgentPoolWindowsProfile
workloadRuntime Avgör vilken typ av arbetsbelastning en nod kan köra. "KataMshvVmIsolation"
"OCIContainer"
"WasmWasi"

AgentPoolArtifactStreamingProfile

Namn Beskrivning Värde
Aktiverat Artefaktströmning påskyndar kallstarten av containrar på en nod genom inläsning av avbildning på begäran. Om du vill använda den här funktionen måste containeravbildningar även aktivera artefaktströmning på ACR. Om det inte anges är standardvärdet falskt. Bool

CreationData

Namn Beskrivning Värde
sourceResourceId Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. sträng

AgentPoolGatewayProfile

Namn Beskrivning Värde
publicIPPrefixSize Gateway-agentpoolen associerar en offentlig IPPrefix för varje statisk utgående gateway för att tillhandahålla offentlig utgående trafik. Storleken på offentlig IPPrefix ska väljas av användaren. Varje nod i agentpoolen tilldelas en IP-adress från IPPrefix. IPPrefix-storleken fungerar därmed som ett tak för storleken på gatewayagentpoolen. På grund av storleksbegränsningen för Azure public IPPrefix är det giltiga värdeintervallet [28, 31] (/31 = 2 noder/IP-adresser, /30 = 4 noder/IP-adresser, /29 = 8 noder/IP-adresser, /28 = 16 noder/IP-adresser). Standardvärdet är 31. Int

Begränsningar:
Minsta värde = 28
Maxvärde = 31

AgentPoolGPUProfile

Namn Beskrivning Värde
installGPUDriver Standardvärdet är sant när vmSize för agentpoolen innehåller en GPU, annars falskt. GPU-drivrutinsinstallation kan bara anges som sant när den virtuella datorn har en associerad GPU-resurs. Om du ställer in det här fältet på false förhindras automatisk GPU-drivrutinsinstallation. I så fall måste användaren själva utföra GPU-drivrutinsinstallationen för att GPU ska kunna användas. Bool

KubeletConfig

Namn Beskrivning Värde
allowedUnsafeSysctls Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i *). string[]
containerLogMaxFiles Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. Int

Begränsningar:
Minsta värde = 2
containerLogMaxSizeMB Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. Int
cpuCfsQuota Standardvärdet är sant. Bool
cpuCfsQuotaPeriod Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". sträng
cpuManagerPolicy Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper. Tillåtna värden är "none" och "static". sträng
failSwapOn Om värdet är sant kommer Kubelet inte att starta om växlingen är aktiverad på noden. Bool
imageGcHighThreshold Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85% Int
imageGcLowThreshold Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80% Int
podMaxPids Maximalt antal processer per podd. Int
topologiManagerPolicy Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". sträng

LinuxOSConfig

Namn Beskrivning Värde
swapFileSizeMB Storleken i MB för en växlingsfil som skapas på varje nod. Int
sysctls Sysctl-inställningar för Linux-agentnoder. SysctlConfig
transparentHugePageDefrag Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. sträng
transparentHugePageEnabled Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. sträng

SysctlConfig

Namn Beskrivning Värde
fsAioMaxNr Sysctl-inställning fs.aio-max-nr. Int
fsFileMax Sysctl-inställning fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-inställning fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-inställning fs.nr_open. Int
kernelThreadsMax Sysctl-inställning kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-inställning net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-inställning net.core.optmem_max. Int
netCoreRmemDefault Sysctl-inställning net.core.rmem_default. Int
netCoreRmemMax Sysctl-inställning net.core.rmem_max. Int
netCoreSomaxconn Sysctl-inställning net.core.somaxconn. Int
netCoreWmemDefault Sysctl-inställning net.core.wmem_default. Int
netCoreWmemMax Sysctl-inställning net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-inställning net.ipv4.ip_local_port_range. sträng
netIpv4NeighDefaultGcThresh1 Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-inställning net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-inställning net.ipv4.tcp_keepalive_intvl. Int

Begränsningar:
Minsta värde = 10
Maxvärde = 90
netIpv4TcpKeepaliveProbes Sysctl-inställning net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-inställning net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-inställning net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-inställning net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-inställning net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-inställning net.netfilter.nf_conntrack_buckets. Int

Begränsningar:
Minsta värde = 65536
Maxvärde = 524288
netNetfilterNfConntrackMax Sysctl-inställning net.netfilter.nf_conntrack_max. Int

Begränsningar:
Minsta värde = 131072
Maxvärde = 2097152
vmMaxMapCount Sysctl-inställning vm.max_map_count. Int
vmSwappiness Sysctl-inställning vm.swappiness. Int
vmVfsCachePressure Sysctl-inställning vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Namn Beskrivning Värde
allowedHostPorts De portintervall som tillåts komma åt. De angivna intervallen får överlappa varandra. PortRange[]
applicationSecurityGroups ID:t för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. string[]
nodePublicIPTags IPTags för offentliga IP-adresser på instansnivå. IPTag[]

PortRange

Namn Beskrivning Värde
portEnd Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
portStart Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
protokoll Portens nätverksprotokoll. "TCP"
"UDP"

IPTag

Namn Beskrivning Värde
ipTagType Typ av IP-tagg. Exempel: RoutingPreference. sträng
tagg Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. sträng

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Namn Beskrivning Värde
{anpassad egenskap} sträng

PowerState

Namn Beskrivning Värde
kod Anger om klustret körs eller stoppas "Körs"
"Stoppad"

AgentPoolSecurityProfile

Namn Beskrivning Värde
enableSecureBoot Säker start är en funktion i Trusted Launch som säkerställer att endast signerade operativsystem och drivrutiner kan starta. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. Bool
enableVTPM vTPM är en betrodd startfunktion för att konfigurera ett dedikerat säkert valv för nycklar och mått som lagras lokalt på noden. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. Bool
sshAccess SSH-åtkomstmetod för en agentpool. "Inaktiverad"
"LocalUser"

AgentPoolUpgradeSettings

Namn Beskrivning Värde
drainTimeoutInMinutes Hur lång tid (i minuter) som ska vänta vid borttagning av poddar och graciös avslutning per nod. Den här avhysningsväntetiden hedrar väntan på poddavbrottsbudgetar. Om den här tiden överskrids misslyckas uppgraderingen. Om det inte anges är standardvärdet 30 minuter. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 1440
maxSurge Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. "50%"). Om en procentandel anges är det procentandelen av den totala agentpoolens storlek vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om det inte anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade sträng
nodeSoakDurationInMinutes Hur lång tid (i minuter) som ska vänta efter tömning av en nod och innan du återskapar den och går vidare till nästa nod. Om det inte anges är standardvärdet 0 minuter. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 30
undrainableNodeBehavior Definierar beteendet för oanvändbara noder under uppgraderingen. Den vanligaste orsaken till oanvändbara noder är poddavbrottsbudgetar (PDB), men andra problem, till exempel respitperiod för poddavslut överskrider den återstående timeouten per nod eller podden fortfarande är i ett körningstillstånd, kan också orsaka oanvändbara noder. "Avspärrning"
"Schema"

VirtualMachineNodes

Namn Beskrivning Värde
räkna Antal noder. Int
storlek Storleken på den virtuella datorn för de agenter som används som värd för den här gruppen med noder. sträng

VirtualMachinesProfile

Namn Beskrivning Värde
skala Specifikationer för hur du skalar en VirtualMachines-agentpool. ScaleProfile

ScaleProfile

Namn Beskrivning Värde
autoskalning Specifikationer för hur du automatiskt skalar VirtualMachines-agentpoolen inom ett fördefinierat storleksintervall. För närvarande tillåts högst en AutoScaleProfile. AutoScaleProfile[]
handbok Specifikationer för hur du skalar VirtualMachines-agentpoolen till en fast storlek. För närvarande tillåts högst en ManualScaleProfile. ManualScaleProfile[]

Autoskalningsprofil

Namn Beskrivning Värde
maxCount Det maximala antalet noder av de angivna storlekarna. Int
minCount Det minsta antalet noder av de angivna storlekarna. Int
Storlekar Listan över tillåtna vm-storlekar, t.ex. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS använder den första tillgängliga vid automatisk skalning. Om en VM-storlek inte är tillgänglig (t.ex. på grund av kvot- eller regional kapacitetsskäl) använder AKS nästa storlek. string[]

ManualScaleProfile

Namn Beskrivning Värde
räkna Antal noder. Int
Storlekar Listan över tillåtna vm-storlekar, t.ex. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS använder den första tillgängliga vid skalning. Om en VM-storlek inte är tillgänglig (t.ex. på grund av kvot- eller regional kapacitetsskäl) använder AKS nästa storlek. string[]

AgentPoolWindowsProfile

Namn Beskrivning Värde
disableOutboundNat Standardvärdet är falskt. Utgående NAT kan bara inaktiveras om klustret outboundType är NAT Gateway och Windows-agentpoolen inte har nodens offentliga IP-adress aktiverad. Bool

ManagedClusterAIToolchainOperatorProfile

Namn Beskrivning Värde
Aktiverat Anger om AI-verktygskedjans operator är aktiverad eller inte. Bool

ManagedClusterAPIServerAccessProfile

Namn Beskrivning Värde
auktoriseradeIPRanges IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en grundläggande lastbalanserare. Mer information finns i API-serverauktoriserade IP-intervall. string[]
disableRunCommand Om du vill inaktivera körningskommandot för klustret eller inte. Bool
enablePrivateCluster Mer information finns i Skapa ett privat AKS-kluster. Bool
enablePrivateClusterPublicFQDN Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. Bool
enableVnetIntegration Om du vill aktivera apiserver vnet-integrering för klustret eller inte. Bool
privateDNSZone Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". sträng
subnetId Det krävs när: 1. skapa ett nytt kluster med BYO Vnet; 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. sträng

ManagedClusterPropertiesAutoScalerProfile

Namn Beskrivning Värde
balance-similar-node-groups Giltiga värden är "true" och "false" sträng
daemonset-eviction-for-empty-nodes Om värdet är true avlägsnas alla daemonset-poddar på tomma noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. Bool
daemonset-eviction-for-occupied-nodes Om värdet är true avlägsnas alla daemonset-poddar på upptagna noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. Bool
Expander Tillgängliga värden är: "minst avfall", "de flesta poddar", "prioritet", "slumpmässigt". "minst avfall"
"de flesta poddar"
"prioritet"
"slumpmässigt"
ignore-daemonsets-utilization Om värdet är true tas de resurser som används av daemonset i beräkningen när du fattar beslut om nedskalning. Bool
max-empty-bulk-delete Standardvärdet är 10. sträng
max-graceful-termination-sec Standardvärdet är 600. sträng
max-node-provision-time Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
max-total-unready-percentage Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. sträng
new-pod-scale-up-delay För scenarier som burst-/batchskala där du inte vill att ca ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet (s för sekunder, "m" för minuter, "h" i timmar osv.). sträng
ok-total-unready-count Det här måste vara ett heltal. Standardvärdet är 3. sträng
scale-down-delay-after-add Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-delete Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-failure Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unneeded-time Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unready-time Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-utilization-threshold Standardvärdet är "0.5". sträng
genomsökningsintervall Standardvärdet är "10". Värden måste vara ett heltalsantal sekunder. sträng
skip-nodes-with-local-storage Standardvärdet är sant. sträng
skip-nodes-with-system-pods Standardvärdet är sant. sträng

ManagedClusterAutoUpgradeProfile

Namn Beskrivning Värde
nodeOSUpgradeChannel Standardvärdet är Ohanterat, men kan ändras till NodeImage eller SecurityPatch på GA. "NodeImage"
"Ingen"
"SecurityPatch"
"Ohanterad"
upgradeChannel Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. "node-image"
"ingen"
"patch"
"snabb"
"stabil"

ManagedClusterAzureMonitorProfile

Namn Beskrivning Värde
appMonitoring Programövervakningsprofil för Kubernetes-programcontainer. Samlar in programloggar, mått och spårningar via automatisk instrumentering av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights-profil för Kubernetes-händelser, inventering och container stdout & stderr-loggar osv. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights
metrik Måttprofil för prometheus-tjänsttillägget ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Namn Beskrivning Värde
autoInstrumentation Automatisk instrumentering för programövervakning för Kubernetes-programcontainer. Distribuerar webbkrok för att automatiskt instrumentera Azure Monitor OpenTelemetry-baserade SDK:er för att samla in OpenTelemetry-mått, loggar och spårningar av programmet. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
openTelemetryLogs Programövervakning Öppen telemetristatistikprofil för Kubernetes-programcontainerloggar och spårningar. Samlar in OpenTelemetry-loggar och spårningar av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
openTelemetryMetrics Programövervakning Öppen telemetrimåttprofil för Kubernetes-programcontainermått. Samlar in OpenTelemetry-mått för programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...

Namn Beskrivning Värde
Aktiverat Anger om automatisk instrumentering för programövervakning är aktiverat eller inte. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Namn Beskrivning Värde
Aktiverat Anger om Programövervakning Öppna telemetriloggar och spårningar är aktiverade eller inte. Bool
hamn Öppna telemetrivärdporten för Öppna telemetriloggar och spårningar. Om den inte anges är standardporten 28331. Int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Namn Beskrivning Värde
Aktiverat Anger om öppna telemetrimått för programövervakning är aktiverat eller inte. Bool
hamn Open Telemetry-värdporten för Öppna telemetrimått. Om den inte anges är standardporten 28333. Int

ManagedClusterAzureMonitorProfileContainerInsights

Namn Beskrivning Värde
disableCustomMetrics Anger om insamling av anpassade mått måste inaktiveras eller inte. Om det inte anges är standardvärdet falskt. Inga anpassade mått genereras om det här fältet är falskt, men fältet containerinsikter är falskt Bool
disablePrometheusMetricsScraping Anger om prometheus-måttskrapa är inaktiverat eller inte. Om det inte anges är standardvärdet falskt. Inga prometheus-mått genereras om det här fältet är falskt, men fältet med containerinsikter är falskt Bool
Aktiverat Anger om Azure Monitor Container Insights Logs Addon är aktiverat eller inte. Bool
logAnalyticsWorkspaceResourceId Fullständigt kvalificerat ARM-resurs-ID för Azure Log Analytics-arbetsytan för lagring av Azure Monitor Container Insights-loggar. sträng
syslogPort Syslog-värdporten. Om den inte anges är standardporten 28330. Int

ManagedClusterAzureMonitorProfileMetrics

Namn Beskrivning Värde
Aktiverat Om prometheus-insamlaren ska aktiveras bool (krävs)
kubeStateMetrics Kube State Metrics för prometheus-tilläggsprofilen för containertjänstklustret ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Namn Beskrivning Värde
metricAnnotationsAllowList Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. sträng
metricLabelsAllowlist Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått. sträng

ManagedClusterBootstrapProfile

Namn Beskrivning Värde
artifactSource Källan där artefakterna laddas ned från. "Cache"
"Direkt"
containerRegistryId Resurs-ID för Azure Container Registry. Registret måste ha åtkomst till privata nätverk, premium-SKU och zonredundans. sträng

ManagedClusterHttpProxyConfig

Namn Beskrivning Värde
httpProxy DEN HTTP-proxyserverslutpunkt som ska användas. sträng
httpsProxy DEN HTTPS-proxyserverslutpunkt som ska användas. sträng
noProxy Slutpunkterna som inte ska gå via proxy. string[]
trustedCa Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. sträng

ManagedClusterPropertiesIdentityProfile

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Namn Beskrivning Värde
clientId Klient-ID för den användartilldelade identiteten. sträng
objectId Objekt-ID för den användartilldelade identiteten. sträng
resourceId Resurs-ID för den användartilldelade identiteten. sträng

ManagedClusterIngressProfile

Namn Beskrivning Värde
webAppRouting Routningsinställningar för webbappen för ingressprofilen. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Namn Beskrivning Värde
dnsZoneResourceIds Resurs-ID:t för DE DNS-zoner som ska associeras med webbappsdirigeringstillägget. Används endast när Webbappsroutning är aktiverat. Offentliga och privata DNS-zoner kan finnas i olika resursgrupper, men alla offentliga DNS-zoner måste finnas i samma resursgrupp och alla privata DNS-zoner måste finnas i samma resursgrupp. string[]

Begränsningar:
Max längd = 5
Aktiverat Om du vill aktivera webbappsroutning. Bool

ContainerServiceLinuxProfile

Namn Beskrivning Värde
adminUsername Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. sträng (krävs)

Begränsningar:
Mönster = ^[A-Za-z][-A-Za-z0-9_]*$
ssh SSH-konfigurationen för Linux-baserade virtuella datorer som körs på Azure. ContainerServiceSshConfiguration (krävs)

ContainerServiceSshConfiguration

Namn Beskrivning Värde
publicKeys Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. ContainerServiceSshPublicKey[] (krävs)

ContainerServiceSshPublicKey

Namn Beskrivning Värde
keyData Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. sträng (krävs)

ManagedClusterMetricsProfile

Namn Beskrivning Värde
costAnalysis Kostnadsanalyskonfigurationen för klustret ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Namn Beskrivning Värde
Aktiverat Nivån sku.tier för hanterat kluster måste vara inställd på Standard eller Premium för att aktivera den här funktionen. När du aktiverar detta läggs Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure-portalen. Om det inte anges är standardvärdet falskt. Mer information finns i aka.ms/aks/docs/cost-analysis. Bool

ContainerServiceNetworkProfile

Namn Beskrivning Värde
advancedNetworking Avancerad nätverksprofil för att aktivera observerbarhet i ett kluster. Observera att det kan medföra ytterligare kostnader för att aktivera avancerade nätverksfunktioner. Mer information finns i aka.ms/aksadvancednetworking. AdvancedNetworking
dnsServiceIP En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. sträng

Begränsningar:
Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. Strängmatris som innehåller något av:
"IPv4"
"IPv6"
kubeProxyConfig Innehåller konfigurationsanpassningar för kube-proxy. Alla värden som inte har definierats använder standardbeteendet kube-proxy. Se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ där {version} representeras av en {huvudversion}-{delversion} sträng. Kubernetes version 1.23 skulle vara "1–23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil för klusterlastbalanseraren. ManagedClusterLoadBalancerProfile
loadBalancerSku Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i SKU:er för Azure Load Balancer. "grundläggande"
"standard"
natGatewayProfile Profil för klustrets NAT-gateway. ManagedClusterNATGatewayProfile
networkDataplane Nätverksdataplan som används i Kubernetes-klustret. "azure"
"cilium"
networkMode Det går inte att ange om networkPlugin är något annat än "azure". "bro"
"transparent"
networkPlugin Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. "azure"
"kubenet"
"ingen"
networkPluginMode Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. "överlägg"
networkPolicy Nätverksprincip som används för att skapa Kubernetes-nätverket. "azure"
"calico"
"cilium"
"ingen"
outboundType Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. "loadBalancer"
"managedNATGateway"
"ingen"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. string[]
podLinkLocalAccess Definierar åtkomst till lokala adresser för särskilda länkar (Azure Instance Metadata Service, även kallat IMDS) för poddar med hostNetwork=false. om det inte anges är standardvärdet "IMDS". "IMDS"
"Ingen"
serviceCidr Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. string[]
staticEgressGatewayProfile Profilen för Static Egress Gateway-tillägg. Mer information om statisk utgående gateway finns i https://aka.ms/aks/static-egress-gateway. ManagedClusterStaticEgressGatewayProfile

AdvancedNetworking

Namn Beskrivning Värde
Observerbarhet Observerbarhetsprofil för att aktivera avancerade nätverksmått och flödesloggar med historiska kontexter. AdvancedNetworkingObservability

AdvancedNetworkingObservability

Namn Beskrivning Värde
Aktiverat Anger aktiveringen av funktioner för advanced networking-observerbarhet i kluster. Bool

ContainerServiceNetworkProfileKubeProxyConfig

Namn Beskrivning Värde
Aktiverat Om kube-proxy ska aktiveras i klustret (om det inte finns någon kubeProxyConfig aktiveras kube-proxy i AKS som standard utan dessa anpassningar). Bool
ipvsConfig Innehåller konfigurationsanpassningar för IPVS. Kan endast anges om "läge" är inställt på "IPVS". ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
läge Ange vilket proxyläge som ska användas (IPTABLES eller IPVS) "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Namn Beskrivning Värde
Scheduler IPVS-schemaläggaren finns i http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Det timeout-värde som används för IPVS TCP-sessioner efter att ha tagit emot en FIN i sekunder. Måste vara ett positivt heltalsvärde. Int
tcpTimeoutSeconds Det timeout-värde som används för inaktiva IPVS TCP-sessioner på några sekunder. Måste vara ett positivt heltalsvärde. Int
udpTimeoutSeconds Det timeout-värde som används för IPVS UDP-paket i sekunder. Måste vara ett positivt heltalsvärde. Int

ManagedClusterLoadBalancerProfile

Namn Beskrivning Värde
allocatedOutboundPorts Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
backendPoolType Typen av den hanterade inkommande lastbalanserarens backendPool. "NodeIP"
"NodeIPConfiguration"
clusterServiceLoadBalancerHealthProbeMode Hälsoavsökningsbeteendet för klustertjänster för extern trafikprincip. "ServiceNodePort"
"Delad"
effectiveOutboundIPs De effektiva utgående IP-resurserna för klusterlastbalanseraren. ResourceReference[]
enableMultipleStandardLoadBalancers Aktivera flera standardlastbalanserare per AKS-kluster eller inte. Bool
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. Int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPs Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Önskade utgående IP-prefixresurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
utgående IP-adresser Önskade utgående IP-resurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Namn Beskrivning Värde
Id Det fullständigt kvalificerade Azure-resurs-ID:t. sträng

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Namn Beskrivning Värde
räkna Önskat antal utgående IPv4-IP-adresser som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 100
countIPv6 Önskat antal utgående IP-adresser för IPv6 som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstack och 1 för dubbla staplar. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Namn Beskrivning Värde
publicIPPrefixes En lista över offentliga IP-prefixresurser. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Namn Beskrivning Värde
publicIPs En lista över offentliga IP-resurser. ResourceReference[]

ManagedClusterNATGatewayProfile

Namn Beskrivning Värde
effectiveOutboundIPs De effektiva utgående IP-resurserna för klustrets NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. Int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPProfile Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Namn Beskrivning Värde
räkna Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 16

ManagedClusterStaticEgressGatewayProfile

Namn Beskrivning Värde
Aktiverat Anger om tillägget för statisk utgående gateway är aktiverat eller inte. Bool

ManagedClusterNodeProvisioningProfile

Namn Beskrivning Värde
läge När läget har angetts till Auto kan det inte ändras tillbaka till Manuell. "Auto"
"Manuell"

ManagedClusterNodeResourceGroupProfile

Namn Beskrivning Värde
restrictionLevel Begränsningsnivån som tillämpas på klustrets nodresursgrupp "ReadOnly"
"Obegränsad"

ManagedClusterOidcIssuerProfile

Namn Beskrivning Värde
Aktiverat Om OIDC-utfärdaren är aktiverad. Bool

ManagedClusterPodIdentityProfile

Namn Beskrivning Värde
allowNetworkPluginKubenet Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade karaktären hos AAD Pod Identity och riskerna med IP-förfalskning. Mer information finns i med kubenet-nätverksinsticksprogrammet med AAD Pod Identity. Bool
Aktiverat Om poddidentitetstillägget är aktiverat. Bool
userAssignedIdentities Poddidentiteterna som ska användas i klustret. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Undantag för poddidentitet som ska tillåtas. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Namn Beskrivning Värde
bindingSelector Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. sträng
identitet Användartilldelad identitetsinformation. UserAssignedIdentity (krävs)
Namn Namnet på poddidentiteten. sträng (krävs)
namnområde Namnområdet för poddidentiteten. sträng (krävs)

ManagedClusterPodIdentityException

Namn Beskrivning Värde
Namn Namnet på poddidentitetsfelet. sträng (krävs)
namnområde Namnområdet för poddidentitetsfelet. sträng (krävs)
podLabels Poddetiketterna som ska matchas. ManagedClusterPodIdentityExceptionPodLabels (krävs)

ManagedClusterPodIdentityExceptionPodLabels

Namn Beskrivning Värde
{anpassad egenskap} sträng

PrivateLinkResource

Namn Beskrivning Värde
groupId Resursens grupp-ID. sträng
Id ID:t för den privata länkresursen. sträng
Namn Namnet på den privata länkresursen. sträng
requiredMembers RequiredMembers för resursen string[]
typ Resurstypen. sträng

SafeguardsProfile

Namn Beskrivning Värde
excludedNamespaces Lista över namnområden som undantas från skyddskontroller string[]
nivå Skyddsnivån som ska användas. Som standard är Skydd aktiverat för alla namnområden förutom de som AKS exkluderar via systemExcludedNamespaces "Verkställighet"
"Av"
Varning (krävs)
version Den version av begränsningar som ska användas sträng

ManagedClusterSecurityProfile

Namn Beskrivning Värde
azureKeyVaultKms Azure Key Vault nyckelhanteringstjänst inställningar för säkerhetsprofilen. AzureKeyVaultKms
customCATrustCertificates En lista över upp till 10 base64-kodade certifikatutfärdare som läggs till i förtroendearkivet på noder med funktionen För anpassad CA-förtroende aktiverad. Mer information finns i anpassade certifikatutfärdarcertifikat any[]

Begränsningar:
Max längd = 10
försvarare Microsoft Defender-inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefender
imageCleaner Inställningar för Image Cleaner för säkerhetsprofilen. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Bildintegritet är en funktion som fungerar med Azure Policy för att verifiera bildintegriteten med signatur. Detta kommer inte att ha någon effekt om inte Azure Policy tillämpas för att framtvinga avbildningssignaturer. Se https://aka.ms/aks/image-integrity för hur du använder den här funktionen via princip. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction Nodbegränsning inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. Med arbetsbelastningsidentiteten kan Kubernetes-program komma åt Azure-molnresurser på ett säkert sätt med Azure AD. Mer information finns i https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Namn Beskrivning Värde
Aktiverat Om du vill aktivera Azure Key Vault-nyckelhanteringstjänsten. Standardvärdet är falskt. Bool
keyId Identifierare för Azure Key Vault-nyckel. Mer information finns i format för nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är inaktiverad lämnar du fältet tomt. sträng
keyVaultNetworkAccess Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. "Privat"
"Offentlig"
keyVaultResourceId Resurs-ID för nyckelvalv. När keyVaultNetworkAccess Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess Publiclämnar du fältet tomt. sträng

ManagedClusterSecurityProfileDefender

Namn Beskrivning Värde
logAnalyticsWorkspaceResourceId Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverat lämnar du fältet tomt. sträng
securityMonitoring Hotidentifiering i Microsoft Defender för molninställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Namn Beskrivning Värde
Aktiverat Om du vill aktivera Defender-hotidentifiering Bool

ManagedClusterSecurityProfileImageCleaner

Namn Beskrivning Värde
Aktiverat Om du vill aktivera Image Cleaner i AKS-kluster. Bool
intervalHours Genomsökningsintervall för Image Cleaner i timmar. Int

ManagedClusterSecurityProfileImageIntegrity

Namn Beskrivning Värde
Aktiverat Om du vill aktivera bildintegritet. Standardvärdet är falskt. Bool

ManagedClusterSecurityProfileNodeRestriction

Namn Beskrivning Värde
Aktiverat Om nodbegränsning ska aktiveras Bool

ManagedClusterSecurityProfileWorkloadIdentity

Namn Beskrivning Värde
Aktiverat Om du vill aktivera arbetsbelastningsidentitet. Bool

ServiceMeshProfile

Namn Beskrivning Värde
istio Konfiguration av Istio-tjänstnät. IstioServiceMesh
läge Läge för tjänstnätet. "Inaktiverad"
"Istio" (krävs)

IstioServiceMesh

Namn Beskrivning Värde
certificateAuthority Konfiguration av Istio Service Mesh Certificate Authority (CA). För tillfället stöder vi bara plugin-certifikat enligt beskrivningen här https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Komponenter Konfiguration av Istio-komponenter. IstioComponents
Revideringar Listan över revisioner av Istio-kontrollplanet. När en uppgradering inte pågår innehåller detta ett värde. När kanarieuppgradering pågår kan detta bara innehålla två på varandra följande värden. Mer information finns i: /azure/aks/istio-upgrade string[]

Begränsningar:
Max längd = 2

IstioCertificateAuthority

Namn Beskrivning Värde
plugin-program Information om plugin-certifikat för Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Namn Beskrivning Värde
certChainObjectName Certifikatkedjans objektnamn i Azure Key Vault. sträng
certObjectName Mellanliggande certifikatobjektnamn i Azure Key Vault. sträng
keyObjectName Namn på mellanliggande certifikat för privat nyckelobjekt i Azure Key Vault. sträng
keyVaultId Resurs-ID för Key Vault. sträng
rootCertObjectName Namn på rotcertifikatobjekt i Azure Key Vault. sträng

IstioComponents

Namn Beskrivning Värde
egressGateways Istio-utgående gatewayer. IstioEgressGateway[]
ingressGateways Istio-ingressgatewayer. IstioIngressGateway[]

IstioEgressGateway

Namn Beskrivning Värde
Aktiverat Om du vill aktivera utgående gateway. bool (krävs)

IstioIngressGateway

Namn Beskrivning Värde
Aktiverat Om ingressgatewayen ska aktiveras. bool (krävs)
läge Läge för en ingressgateway. "Extern"
"Intern" (krävs)

ManagedClusterServicePrincipalProfile

Namn Beskrivning Värde
clientId ID:t för tjänstens huvudnamn. sträng (krävs)
hemlig Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. sträng

ManagedClusterStorageProfile

Namn Beskrivning Värde
blobCSIDriver Inställningar för AzureBlob CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Inställningar för AzureDisk CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileFileCSIDriver
snapshotController Inställningar för ögonblicksbildstyrenhet för lagringsprofilen. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Namn Beskrivning Värde
Aktiverat Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är falskt. Bool

ManagedClusterStorageProfileDiskCSIDriver

Namn Beskrivning Värde
Aktiverat Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är sant. Bool
version Versionen av AzureDisk CSI Driver. Standardvärdet är v1. sträng

ManagedClusterStorageProfileFileCSIDriver

Namn Beskrivning Värde
Aktiverat Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är sant. Bool

ManagedClusterStorageProfileSnapshotController

Namn Beskrivning Värde
Aktiverat Om du vill aktivera ögonblicksbildskontrollant. Standardvärdet är sant. Bool

ClusterUpgradeSettings

Namn Beskrivning Värde
overrideSettings Inställningar för åsidosättningar. UpgradeOverrideSettings

UpgradeOverrideSettings

Namn Beskrivning Värde
forceUpgrade Om klustret ska uppgraderas. Observera att det här alternativet instruerar uppgraderingsåtgärden att kringgå uppgraderingsskydd som att söka efter inaktuell API-användning. Aktivera endast det här alternativet med försiktighet. Bool
tills Tills åsidosättningarna är effektiva. Observera att detta endast matchar starttiden för en uppgradering och att effektiviteten inte ändras när en uppgradering startar även om until upphör att gälla när uppgraderingen fortsätter. Det här fältet anges inte som standard. Det måste anges för att åsidosättningarna ska börja gälla. sträng

ManagedClusterWindowsProfile

Namn Beskrivning Värde
adminPassword Anger lösenordet för administratörskontot.

minsta längd: 8 tecken

maxlängd: 123 tecken

Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas
Har lägre tecken
Har övre tecken
Har en siffra
Har ett specialtecken (Regex matchar [\W_])

Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
sträng
adminUsername Anger namnet på administratörskontot.

Begränsning: Kan inte sluta med "".

Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minsta längd: 1 tecken

maxlängd: 20 tecken
sträng (krävs)
enableCSIProxy Mer information om CSI-proxy finns i github-lagringsplatsen för CSI-proxy. Bool
gmsaProfile Windows gMSA-profilen i det hanterade klustret. WindowsGmsaProfile
licenseType Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar. "Ingen"
"Windows_Server"

WindowsGmsaProfile

Namn Beskrivning Värde
dnsServer Anger DNS-servern för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng
Aktiverat Anger om windows gMSA ska aktiveras i det hanterade klustret. Bool
rootDomainName Anger rotdomännamnet för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng

ManagedClusterWorkloadAutoScalerProfile

Namn Beskrivning Värde
keda KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Namn Beskrivning Värde
Aktiverat Om du vill aktivera KEDA. bool (krävs)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Namn Beskrivning Värde
addonAutoscaling Om VPA-tillägget är aktiverat och konfigurerat för att skala AKS-hanterade tillägg. "Inaktiverad"
"Aktiverad"
Aktiverat Om VPA-tillägget ska aktiveras i klustret. Standardvärdet är falskt. bool (krävs)

ManagedClusterSKU

Namn Beskrivning Värde
Namn Namnet på en SKU för ett hanterat kluster. "Automatisk"
"Bas"
Nivå Om det inte anges är standardvärdet "Kostnadsfri". Mer information finns i AKS-prisnivå. "Kostnadsfri"
"Premium"
"Standard"

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
CI/CD med Jenkins på Azure Container Service (AKS)

Distribuera till Azure
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att orkestrera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet.
min.io Azure Gateway-

Distribuera till Azure
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring
AKS-kluster med en NAT Gateway och en Application Gateway-

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
Skapa ett privat AKS-kluster

Distribuera till Azure
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator.
Skapa ett privat AKS-kluster med en offentlig DNS-zon

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Distribuera ett hanterat Kubernetes-kluster (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett AKS-kluster för Azure ML

Distribuera till Azure
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS)
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar
Azure Container Service (AKS) med Helm

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Kubernetes Service (AKS)

Distribuera till Azure
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS)
AKS-kluster med Application Gateway-ingresskontrollanten

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen managedClusters kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2024-04-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          artifactStreamingProfile = {
            enabled = bool
          }
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gatewayProfile = {
            publicIPPrefixSize = int
          }
          gpuInstanceProfile = "string"
          gpuProfile = {
            installGPUDriver = bool
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeInitializationTaints = [
            "string"
          ]
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
            sshAccess = "string"
          }
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            nodeSoakDurationInMinutes = int
            undrainableNodeBehavior = "string"
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              autoscale = [
                {
                  maxCount = int
                  minCount = int
                  sizes = [
                    "string"
                  ]
                }
              ]
              manual = [
                {
                  count = int
                  sizes = [
                    "string"
                  ]
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        appMonitoring = {
          autoInstrumentation = {
            enabled = bool
          }
          openTelemetryLogs = {
            enabled = bool
            port = int
          }
          openTelemetryMetrics = {
            enabled = bool
            port = int
          }
        }
        containerInsights = {
          disableCustomMetrics = bool
          disablePrometheusMetricsScraping = bool
          enabled = bool
          logAnalyticsWorkspaceResourceId = "string"
          syslogPort = int
        }
        metrics = {
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        advancedNetworking = {
          observability = {
            enabled = bool
          }
        }
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          clusterServiceLoadBalancerHealthProbeMode = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        podLinkLocalAccess = "string"
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
        staticEgressGatewayProfile = {
          enabled = bool
        }
      }
      nodeProvisioningProfile = {
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      safeguardsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [ object ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
    sku = {
      name = "string"
      tier = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Egenskapsvärden

managedClusters

Namn Beskrivning Värde
typ Resurstypen "Microsoft.ContainerService/managedClusters@2024-04-02-preview"
Namn Resursnamnet sträng (krävs)

Teckengräns: 1–63

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja och avsluta med alfanumeriskt.
plats Den geo-plats där resursen finns sträng (krävs)
parent_id Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. sträng (krävs)
Taggar Resurstaggar. Ordlista med taggnamn och värden.
Sku SKU:n för det hanterade klustret. ManagedClusterSKU
sort Detta används främst för att exponera olika användargränssnittsupplevelser i portalen för olika typer sträng
extendedLocation Den utökade platsen för den virtuella datorn. ExtendedLocation
identitet Identiteten för det hanterade klustret, om det är konfigurerat. ManagedClusterIdentity
Egenskaper Egenskaper för ett hanterat kluster. ManagedClusterProperties

ExtendedLocation

Namn Beskrivning Värde
Namn Namnet på den utökade platsen. sträng
typ Typ av utökad plats. "EdgeZone"

ManagedClusterIdentity

Namn Beskrivning Värde
delegatedResources De delegerade identitetsresurser som tilldelats det här hanterade klustret. Detta kan bara anges av en annan Azure-resursprovider, och det hanterade klustret accepterar bara en delegerad identitetsresurs. Endast intern användning. DelegatedResources
typ Mer information finns i använda hanterade identiteter i AKS. "SystemAssigned"
"UserAssigned"
identity_ids Nycklarna måste vara ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matris med användaridentitets-ID:t.

DelegatedResources

Namn Beskrivning Värde
{anpassad egenskap} DelegatedResource

DelegatedResource

Namn Beskrivning Värde
plats Källresursplatsen – endast intern användning. sträng
referralResource Delegerings-ID för referensdelegeringen (valfritt) – endast intern användning. sträng
resourceId ARM-resurs-ID för den delegerade resursen – endast intern användning. sträng
tenantId Klientorganisations-ID för den delegerade resursen – endast internt bruk. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

ManagedClusterEgenskaper

Namn Beskrivning Värde
aadProfile Azure Active Directory-konfigurationen. ManagedClusterAADProfile
addonProfiles Profilen för det hanterade klustertillägget. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Egenskaperna för agentpoolen. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Inställningar för AI-verktygskedja som gäller för hela klustret. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile Åtkomstprofilen för API-servern för hanterade kluster. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurationen för automatisk uppgradering. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Prometheus-tilläggsprofil för containertjänstklustret ManagedClusterAzureMonitorProfile
bootstrapProfile Profil för konfigurationen av klustrets bootstrap. ManagedClusterBootstrapProfile
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om klustret ska skapas/uppgraderas med hjälp av en ögonblicksbild. CreationData
disableLocalAccounts Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. Bool
diskEncryptionSetID Detta är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' sträng
dnsPrefix Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
enableNamespaceResources Standardvärdet är falskt. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs finns i https://aka.ms/NamespaceARMResource. Bool
enablePodSecurityPolicy (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. Bool
enableRBAC Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. Bool
fqdnSubdomain Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
httpProxyConfig Konfigurationer för att etablera klustret med HTTP-proxyservrar. ManagedClusterHttpProxyConfig
identityProfile Identiteter som är associerade med klustret. ManagedClusterPropertiesIdentityProfile
ingressProfile Ingressprofil för det hanterade klustret. ManagedClusterIngressProfile
kubernetesVersion När du uppgraderar ett AKS-kluster som stöds kan kubernetes-delversioner inte hoppas över. Alla uppgraderingar måste utföras sekventiellt med huvudversionsnummer. Uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x tillåts, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i uppgradera ett AKS-kluster. sträng
linuxProfile Profilen för virtuella Linux-datorer i det hanterade klustret. ContainerServiceLinuxProfile
metricsProfile Valfri konfiguration av klustermått. ManagedClusterMetricsProfile
networkProfile Nätverkskonfigurationsprofilen. ContainerServiceNetworkProfile
nodeProvisioningProfile Nodetableringsinställningar som gäller för hela klustret. ManagedClusterNodeProvisioningProfile
nodeResourceGroup Namnet på resursgruppen som innehåller agentpoolnoder. sträng
nodeResourceGroupProfile Nodresursgruppens konfigurationsprofil. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile OIDC-utfärdarprofilen för det hanterade klustret. ManagedClusterOidcIssuerProfile
podIdentityProfile Mer information om integrering av AAD-poddidentitet finns i använda AAD-poddidentitet. ManagedClusterPodIdentityProfile
privateLinkResources Privata länkresurser som är associerade med klustret. PrivateLinkResource[]
publicNetworkAccess Tillåt eller neka åtkomst till offentligt nätverk för AKS "Inaktiverad"
"Aktiverad"
"SecuredByPerimeter"
safeguardsProfile Skyddsprofilen innehåller all skyddsinformation för ett visst kluster SafeguardsProfile
securityProfile Säkerhetsprofil för det hanterade klustret. ManagedClusterSecurityProfile
serviceMeshProfile Service mesh-profil för ett hanterat kluster. ServiceMeshProfile
servicePrincipalProfile Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. ManagedClusterServicePrincipalProfile
storageProfile Lagringsprofil för det hanterade klustret. ManagedClusterStorageProfile
supportPlan Supportplanen för det hanterade klustret. Om det är ospecificerat är standardvärdet "KubernetesOfficial". "AKSLongTermSupport"
"KubernetesOfficial"
upgradeSettings Inställningar för att uppgradera ett kluster. ClusterUpgradeSettings
windowsProfile Profilen för virtuella Windows-datorer i det hanterade klustret. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Namn Beskrivning Värde
adminGroupObjectIDs Listan över AAD-gruppobjekt-ID:er som ska ha klustrets administratörsroll. string[]
clientAppID (INAKTUELL) Klientens AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
aktiveraAzureRBAC Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. Bool
Hanterade Om du vill aktivera hanterad AAD. Bool
serverAppID (INAKTUELL) Serverns AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
serverAppSecret (INAKTUELL) Serverns AAD-programhemlighet. Läs mer på https://aka.ms/aks/aad-legacy. sträng
tenantID Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. sträng

ManagedClusterPropertiesAddonProfiles

Namn Beskrivning Värde
{anpassad egenskap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Namn Beskrivning Värde
konfiguration Nyckel/värde-par för att konfigurera ett tillägg. ManagedClusterAddonProfileConfig
Aktiverat Om tillägget är aktiverat eller inte. bool (krävs)

ManagedClusterAddonProfileConfig

Namn Beskrivning Värde
{anpassad egenskap} sträng

ManagedClusterAgentPoolProfile

Namn Beskrivning Värde
artifactStreamingProfile Konfiguration för användning av artefaktströmning i AKS. AgentPoolArtifactStreamingProfile
availabilityZones Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. sträng
räkna Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. Int
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med hjälp av en ögonblicksbild. CreationData
enableAutoScaling Om du vill aktivera automatisk skalning Bool
enableCustomCATrust När värdet är true lägger AKS till en etikett till noden som anger att funktionen är aktiverad och distribuerar en daemonset tillsammans med värdtjänster för att synkronisera anpassade certifikatutfärdare från en lista över base64-kodade certifikat i nodförtroendearkiv. Standardvärdet är falskt. Bool
enableEncryptionAtHost Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption Bool
enableFIPS Mer information finns i Lägg till en FIPS-aktiverad nodpool. Bool
enableNodePublicIP Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är falskt. Bool
enableUltraSSD Om du vill aktivera UltraSSD Bool
gatewayProfile Profil som är specifik för en hanterad agentpool i gatewayläge. Det går inte att ange det här fältet om agentpoolläget inte är gateway. AgentPoolGatewayProfile
gpuInstanceProfile GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
gpuProfile GPU-inställningarna för en agentpool. AgentPoolGPUProfile
hostGroupID Det här formuläret är: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i dedikerade Azure-värdar. sträng
kubeletConfig Kubelet-konfigurationen på agentpoolnoderna. KubeletConfig
kubeletDiskType Avgör placeringen av emptyDir-volymer, containerkörningsdatarot och tillfällig Kubelet-lagring. "OS"
"Tillfällig"
linuxOSConfig Operativsystemets konfiguration av Linux-agentnoder. LinuxOSConfig
maxCount Maximalt antal noder för automatisk skalning Int
maxPods Det maximala antalet poddar som kan köras på en nod. Int
messageOfTheDay En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (d.v.s. skrivs ut rå och körs inte som ett skript). sträng
minCount Det minsta antalet noder för automatisk skalning Int
läge Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools "Gateway"
"System"
"Användare"
Namn Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. sträng (krävs)

Begränsningar:
Mönster = ^[a-z][a-z0-9]{0,11}$
networkProfile Nätverksrelaterade inställningar för en agentpool. AgentPoolNetworkProfile
nodeInitializationTaints Dessa taints kommer inte att stämmas av av AKS och kan tas bort med ett kubectl-anrop. Det här fältet kan ändras när nodpoolen har skapats, men noder återskapas inte med nya taints förrän en annan åtgärd som kräver rekreation (t.ex. uppgradering av nodavbildning) inträffar. Dessa taints gör att nödvändig konfiguration kan köras innan noden är redo att acceptera arbetsbelastningar, till exempel "key1=value1:NoSchedule" som sedan kan tas bort med kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Nodetiketterna som ska bevaras över alla noder i agentpoolen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Det här är formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} sträng
nodeTaints Tainterna som har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. string[]
orchestratorVersion Både korrigeringsversionen {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen automatiskt. När agentpoolen uppdateras med samma {major.minor} när den har skapats utlöses ingen uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. sträng
osDiskSizeGB Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 2048
osDiskType Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i tillfälliga operativsystem. "Tillfällig"
"Hanterad"
osSKU Anger os-SKU:n som används av agentpoolen. Om det inte anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standardvärdet för Windows OSSKU ändras till Windows2022 när Windows2019 är inaktuellt. "AzureLinux"
"CBLMariner"
"Mariner"
"Ubuntu"
"Windows2019"
"Windows2022"
"Windows Annual"
osType Typ av operativsystem. Standardvärdet är Linux. "Linux"
"Windows"
podIPAllocationMode IP-allokeringsläget för poddar i agentpoolen. Måste användas med podSubnetId. Standardvärdet är "DynamicIndividual". "DynamicIndividual"
"StaticBlock"
podSubnetID Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (mer information finns i vnetSubnetID). Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
powerState När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och ackumulerar inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts PowerState
proximityPlacementGroupID ID för närhetsplaceringsgrupp. sträng
scaleDownMode Detta påverkar även autoskalningsbeteendet för klustret. Om det inte anges är standardinställningen Ta bort. "Frigör"
"Ta bort"
scaleSetEvictionPolicy Detta kan inte anges om inte scaleSetPriority är "Spot". Om det inte anges är standardvärdet "Ta bort". "Frigör"
"Ta bort"
scaleSetPriority Prioritet för VM-skalningsuppsättning. Om det inte anges är standardvärdet "Vanlig". "Vanlig"
"Spot"
securityProfile Säkerhetsinställningarna för en agentpool. AgentPoolSecurityProfile
spotMaxPrice Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i spot-priser för virtuella datorer Ange ett decimalvärde som en sträng. int- eller json-decimal
Taggar Taggarna som ska sparas på vm-skalningsuppsättningen för agentpoolen. objekt
typ Typ av agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
"VirtualMachines"
upgradeSettings Inställningar för att uppgradera agentpoolen AgentPoolUpgradeSettings
virtualMachineNodesStatus Status för noder i en VirtualMachines-agentpool. VirtualMachineNodes[]
virtualMachinesProfile Specifikationer för VirtualMachines-agentpoolen. VirtualMachinesProfile
vmSize Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar inte köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions sträng
vnetSubnetID Om detta inte anges genereras och används ett VNET och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara för noder. Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
windowsProfile Windows-agentpoolens specifika profil. AgentPoolWindowsProfile
workloadRuntime Avgör vilken typ av arbetsbelastning en nod kan köra. "KataMshvVmIsolation"
"OCIContainer"
"WasmWasi"

AgentPoolArtifactStreamingProfile

Namn Beskrivning Värde
Aktiverat Artefaktströmning påskyndar kallstarten av containrar på en nod genom inläsning av avbildning på begäran. Om du vill använda den här funktionen måste containeravbildningar även aktivera artefaktströmning på ACR. Om det inte anges är standardvärdet falskt. Bool

CreationData

Namn Beskrivning Värde
sourceResourceId Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. sträng

AgentPoolGatewayProfile

Namn Beskrivning Värde
publicIPPrefixSize Gateway-agentpoolen associerar en offentlig IPPrefix för varje statisk utgående gateway för att tillhandahålla offentlig utgående trafik. Storleken på offentlig IPPrefix ska väljas av användaren. Varje nod i agentpoolen tilldelas en IP-adress från IPPrefix. IPPrefix-storleken fungerar därmed som ett tak för storleken på gatewayagentpoolen. På grund av storleksbegränsningen för Azure public IPPrefix är det giltiga värdeintervallet [28, 31] (/31 = 2 noder/IP-adresser, /30 = 4 noder/IP-adresser, /29 = 8 noder/IP-adresser, /28 = 16 noder/IP-adresser). Standardvärdet är 31. Int

Begränsningar:
Minsta värde = 28
Maxvärde = 31

AgentPoolGPUProfile

Namn Beskrivning Värde
installGPUDriver Standardvärdet är sant när vmSize för agentpoolen innehåller en GPU, annars falskt. GPU-drivrutinsinstallation kan bara anges som sant när den virtuella datorn har en associerad GPU-resurs. Om du ställer in det här fältet på false förhindras automatisk GPU-drivrutinsinstallation. I så fall måste användaren själva utföra GPU-drivrutinsinstallationen för att GPU ska kunna användas. Bool

KubeletConfig

Namn Beskrivning Värde
allowedUnsafeSysctls Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i *). string[]
containerLogMaxFiles Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. Int

Begränsningar:
Minsta värde = 2
containerLogMaxSizeMB Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. Int
cpuCfsQuota Standardvärdet är sant. Bool
cpuCfsQuotaPeriod Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". sträng
cpuManagerPolicy Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper. Tillåtna värden är "none" och "static". sträng
failSwapOn Om värdet är sant kommer Kubelet inte att starta om växlingen är aktiverad på noden. Bool
imageGcHighThreshold Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85% Int
imageGcLowThreshold Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80% Int
podMaxPids Maximalt antal processer per podd. Int
topologiManagerPolicy Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". sträng

LinuxOSConfig

Namn Beskrivning Värde
swapFileSizeMB Storleken i MB för en växlingsfil som skapas på varje nod. Int
sysctls Sysctl-inställningar för Linux-agentnoder. SysctlConfig
transparentHugePageDefrag Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. sträng
transparentHugePageEnabled Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. sträng

SysctlConfig

Namn Beskrivning Värde
fsAioMaxNr Sysctl-inställning fs.aio-max-nr. Int
fsFileMax Sysctl-inställning fs.file-max. Int
fsInotifyMaxUserWatches Sysctl-inställning fs.inotify.max_user_watches. Int
fsNrOpen Sysctl-inställning fs.nr_open. Int
kernelThreadsMax Sysctl-inställning kernel.threads-max. Int
netCoreNetdevMaxBacklog Sysctl-inställning net.core.netdev_max_backlog. Int
netCoreOptmemMax Sysctl-inställning net.core.optmem_max. Int
netCoreRmemDefault Sysctl-inställning net.core.rmem_default. Int
netCoreRmemMax Sysctl-inställning net.core.rmem_max. Int
netCoreSomaxconn Sysctl-inställning net.core.somaxconn. Int
netCoreWmemDefault Sysctl-inställning net.core.wmem_default. Int
netCoreWmemMax Sysctl-inställning net.core.wmem_max. Int
netIpv4IpLocalPortRange Sysctl-inställning net.ipv4.ip_local_port_range. sträng
netIpv4NeighDefaultGcThresh1 Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. Int
netIpv4NeighDefaultGcThresh2 Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. Int
netIpv4NeighDefaultGcThresh3 Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. Int
netIpv4TcpFinTimeout Sysctl-inställning net.ipv4.tcp_fin_timeout. Int
netIpv4TcpkeepaliveIntvl Sysctl-inställning net.ipv4.tcp_keepalive_intvl. Int

Begränsningar:
Minsta värde = 10
Maxvärde = 90
netIpv4TcpKeepaliveProbes Sysctl-inställning net.ipv4.tcp_keepalive_probes. Int
netIpv4TcpKeepaliveTime Sysctl-inställning net.ipv4.tcp_keepalive_time. Int
netIpv4TcpMaxSynBacklog Sysctl-inställning net.ipv4.tcp_max_syn_backlog. Int
netIpv4TcpMaxTwBuckets Sysctl-inställning net.ipv4.tcp_max_tw_buckets. Int
netIpv4TcpTwReuse Sysctl-inställning net.ipv4.tcp_tw_reuse. Bool
netNetfilterNfConntrackBuckets Sysctl-inställning net.netfilter.nf_conntrack_buckets. Int

Begränsningar:
Minsta värde = 65536
Maxvärde = 524288
netNetfilterNfConntrackMax Sysctl-inställning net.netfilter.nf_conntrack_max. Int

Begränsningar:
Minsta värde = 131072
Maxvärde = 2097152
vmMaxMapCount Sysctl-inställning vm.max_map_count. Int
vmSwappiness Sysctl-inställning vm.swappiness. Int
vmVfsCachePressure Sysctl-inställning vm.vfs_cache_pressure. Int

AgentPoolNetworkProfile

Namn Beskrivning Värde
allowedHostPorts De portintervall som tillåts komma åt. De angivna intervallen får överlappa varandra. PortRange[]
applicationSecurityGroups ID:t för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. string[]
nodePublicIPTags IPTags för offentliga IP-adresser på instansnivå. IPTag[]

PortRange

Namn Beskrivning Värde
portEnd Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
portStart Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
protokoll Portens nätverksprotokoll. "TCP"
"UDP"

IPTag

Namn Beskrivning Värde
ipTagType Typ av IP-tagg. Exempel: RoutingPreference. sträng
tagg Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. sträng

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Namn Beskrivning Värde
{anpassad egenskap} sträng

PowerState

Namn Beskrivning Värde
kod Anger om klustret körs eller stoppas "Körs"
"Stoppad"

AgentPoolSecurityProfile

Namn Beskrivning Värde
enableSecureBoot Säker start är en funktion i Trusted Launch som säkerställer att endast signerade operativsystem och drivrutiner kan starta. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. Bool
enableVTPM vTPM är en betrodd startfunktion för att konfigurera ett dedikerat säkert valv för nycklar och mått som lagras lokalt på noden. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. Bool
sshAccess SSH-åtkomstmetod för en agentpool. "Inaktiverad"
"LocalUser"

AgentPoolUpgradeSettings

Namn Beskrivning Värde
drainTimeoutInMinutes Hur lång tid (i minuter) som ska vänta vid borttagning av poddar och graciös avslutning per nod. Den här avhysningsväntetiden hedrar väntan på poddavbrottsbudgetar. Om den här tiden överskrids misslyckas uppgraderingen. Om det inte anges är standardvärdet 30 minuter. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 1440
maxSurge Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. "50%"). Om en procentandel anges är det procentandelen av den totala agentpoolens storlek vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om det inte anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade sträng
nodeSoakDurationInMinutes Hur lång tid (i minuter) som ska vänta efter tömning av en nod och innan du återskapar den och går vidare till nästa nod. Om det inte anges är standardvärdet 0 minuter. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 30
undrainableNodeBehavior Definierar beteendet för oanvändbara noder under uppgraderingen. Den vanligaste orsaken till oanvändbara noder är poddavbrottsbudgetar (PDB), men andra problem, till exempel respitperiod för poddavslut överskrider den återstående timeouten per nod eller podden fortfarande är i ett körningstillstånd, kan också orsaka oanvändbara noder. "Avspärrning"
"Schema"

VirtualMachineNodes

Namn Beskrivning Värde
räkna Antal noder. Int
storlek Storleken på den virtuella datorn för de agenter som används som värd för den här gruppen med noder. sträng

VirtualMachinesProfile

Namn Beskrivning Värde
skala Specifikationer för hur du skalar en VirtualMachines-agentpool. ScaleProfile

ScaleProfile

Namn Beskrivning Värde
autoskalning Specifikationer för hur du automatiskt skalar VirtualMachines-agentpoolen inom ett fördefinierat storleksintervall. För närvarande tillåts högst en AutoScaleProfile. AutoScaleProfile[]
handbok Specifikationer för hur du skalar VirtualMachines-agentpoolen till en fast storlek. För närvarande tillåts högst en ManualScaleProfile. ManualScaleProfile[]

Autoskalningsprofil

Namn Beskrivning Värde
maxCount Det maximala antalet noder av de angivna storlekarna. Int
minCount Det minsta antalet noder av de angivna storlekarna. Int
Storlekar Listan över tillåtna vm-storlekar, t.ex. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS använder den första tillgängliga vid automatisk skalning. Om en VM-storlek inte är tillgänglig (t.ex. på grund av kvot- eller regional kapacitetsskäl) använder AKS nästa storlek. string[]

ManualScaleProfile

Namn Beskrivning Värde
räkna Antal noder. Int
Storlekar Listan över tillåtna vm-storlekar, t.ex. ['Standard_E4s_v3', 'Standard_E16s_v3', 'Standard_D16s_v5']. AKS använder den första tillgängliga vid skalning. Om en VM-storlek inte är tillgänglig (t.ex. på grund av kvot- eller regional kapacitetsskäl) använder AKS nästa storlek. string[]

AgentPoolWindowsProfile

Namn Beskrivning Värde
disableOutboundNat Standardvärdet är falskt. Utgående NAT kan bara inaktiveras om klustret outboundType är NAT Gateway och Windows-agentpoolen inte har nodens offentliga IP-adress aktiverad. Bool

ManagedClusterAIToolchainOperatorProfile

Namn Beskrivning Värde
Aktiverat Anger om AI-verktygskedjans operator är aktiverad eller inte. Bool

ManagedClusterAPIServerAccessProfile

Namn Beskrivning Värde
auktoriseradeIPRanges IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en grundläggande lastbalanserare. Mer information finns i API-serverauktoriserade IP-intervall. string[]
disableRunCommand Om du vill inaktivera körningskommandot för klustret eller inte. Bool
enablePrivateCluster Mer information finns i Skapa ett privat AKS-kluster. Bool
enablePrivateClusterPublicFQDN Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. Bool
enableVnetIntegration Om du vill aktivera apiserver vnet-integrering för klustret eller inte. Bool
privateDNSZone Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". sträng
subnetId Det krävs när: 1. skapa ett nytt kluster med BYO Vnet; 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. sträng

ManagedClusterPropertiesAutoScalerProfile

Namn Beskrivning Värde
balance-similar-node-groups Giltiga värden är "true" och "false" sträng
daemonset-eviction-for-empty-nodes Om värdet är true avlägsnas alla daemonset-poddar på tomma noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. Bool
daemonset-eviction-for-occupied-nodes Om värdet är true avlägsnas alla daemonset-poddar på upptagna noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. Bool
Expander Tillgängliga värden är: "minst avfall", "de flesta poddar", "prioritet", "slumpmässigt". "minsta avfall"
"de flesta poddar"
"prioritet"
"slumpmässigt"
ignore-daemonsets-utilization Om värdet är true tas de resurser som används av daemonset i beräkningen när du fattar beslut om nedskalning. Bool
max-empty-bulk-delete Standardvärdet är 10. sträng
max-graceful-termination-sec Standardvärdet är 600. sträng
max-node-provision-time Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
max-total-unready-percentage Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. sträng
new-pod-scale-up-delay För scenarier som burst-/batchskala där du inte vill att ca ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet (s för sekunder, "m" för minuter, "h" i timmar osv.). sträng
ok-total-unready-count Det här måste vara ett heltal. Standardvärdet är 3. sträng
scale-down-delay-after-add Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-delete Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-failure Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unneeded-time Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unready-time Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-utilization-threshold Standardvärdet är "0.5". sträng
genomsökningsintervall Standardvärdet är "10". Värden måste vara ett heltalsantal sekunder. sträng
skip-nodes-with-local-storage Standardvärdet är sant. sträng
skip-nodes-with-system-pods Standardvärdet är sant. sträng

ManagedClusterAutoUpgradeProfile

Namn Beskrivning Värde
nodeOSUpgradeChannel Standardvärdet är Ohanterat, men kan ändras till NodeImage eller SecurityPatch på GA. "NodeImage"
"Ingen"
"SecurityPatch"
"Ohanterad"
upgradeChannel Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. "node-image"
"ingen"
"patch"
"snabb"
"stabil"

ManagedClusterAzureMonitorProfile

Namn Beskrivning Värde
appMonitoring Programövervakningsprofil för Kubernetes-programcontainer. Samlar in programloggar, mått och spårningar via automatisk instrumentering av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights-profil för Kubernetes-händelser, inventering och container stdout & stderr-loggar osv. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights
metrik Måttprofil för prometheus-tjänsttillägget ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileAppMonitoring

Namn Beskrivning Värde
autoInstrumentation Automatisk instrumentering för programövervakning för Kubernetes-programcontainer. Distribuerar webbkrok för att automatiskt instrumentera Azure Monitor OpenTelemetry-baserade SDK:er för att samla in OpenTelemetry-mått, loggar och spårningar av programmet. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...
openTelemetryLogs Programövervakning Öppen telemetristatistikprofil för Kubernetes-programcontainerloggar och spårningar. Samlar in OpenTelemetry-loggar och spårningar av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
openTelemetryMetrics Programövervakning Öppen telemetrimåttprofil för Kubernetes-programcontainermått. Samlar in OpenTelemetry-mått för programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

ManagedClusterAzureMonitorProfileAppMonitoringAutoIn...

Namn Beskrivning Värde
Aktiverat Anger om automatisk instrumentering för programövervakning är aktiverat eller inte. Bool

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Namn Beskrivning Värde
Aktiverat Anger om Programövervakning Öppna telemetriloggar och spårningar är aktiverade eller inte. Bool
hamn Öppna telemetrivärdporten för Öppna telemetriloggar och spårningar. Om den inte anges är standardporten 28331. Int

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Namn Beskrivning Värde
Aktiverat Anger om öppna telemetrimått för programövervakning är aktiverat eller inte. Bool
hamn Open Telemetry-värdporten för Öppna telemetrimått. Om den inte anges är standardporten 28333. Int

ManagedClusterAzureMonitorProfileContainerInsights

Namn Beskrivning Värde
disableCustomMetrics Anger om insamling av anpassade mått måste inaktiveras eller inte. Om det inte anges är standardvärdet falskt. Inga anpassade mått genereras om det här fältet är falskt, men fältet containerinsikter är falskt Bool
disablePrometheusMetricsScraping Anger om prometheus-måttskrapa är inaktiverat eller inte. Om det inte anges är standardvärdet falskt. Inga prometheus-mått genereras om det här fältet är falskt, men fältet med containerinsikter är falskt Bool
Aktiverat Anger om Azure Monitor Container Insights Logs Addon är aktiverat eller inte. Bool
logAnalyticsWorkspaceResourceId Fullständigt kvalificerat ARM-resurs-ID för Azure Log Analytics-arbetsytan för lagring av Azure Monitor Container Insights-loggar. sträng
syslogPort Syslog-värdporten. Om den inte anges är standardporten 28330. Int

ManagedClusterAzureMonitorProfileMetrics

Namn Beskrivning Värde
Aktiverat Om prometheus-insamlaren ska aktiveras bool (krävs)
kubeStateMetrics Kube State Metrics för prometheus-tilläggsprofilen för containertjänstklustret ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileKubeStateMetrics

Namn Beskrivning Värde
metricAnnotationsAllowList Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. sträng
metricLabelsAllowlist Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått. sträng

ManagedClusterBootstrapProfile

Namn Beskrivning Värde
artifactSource Källan där artefakterna laddas ned från. "Cache"
"Direkt"
containerRegistryId Resurs-ID för Azure Container Registry. Registret måste ha åtkomst till privata nätverk, premium-SKU och zonredundans. sträng

ManagedClusterHttpProxyConfig

Namn Beskrivning Värde
httpProxy DEN HTTP-proxyserverslutpunkt som ska användas. sträng
httpsProxy DEN HTTPS-proxyserverslutpunkt som ska användas. sträng
noProxy Slutpunkterna som inte ska gå via proxy. string[]
trustedCa Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. sträng

ManagedClusterPropertiesIdentityProfile

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Namn Beskrivning Värde
clientId Klient-ID för den användartilldelade identiteten. sträng
objectId Objekt-ID för den användartilldelade identiteten. sträng
resourceId Resurs-ID för den användartilldelade identiteten. sträng

ManagedClusterIngressProfile

Namn Beskrivning Värde
webAppRouting Routningsinställningar för webbappen för ingressprofilen. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Namn Beskrivning Värde
dnsZoneResourceIds Resurs-ID:t för DE DNS-zoner som ska associeras med webbappsdirigeringstillägget. Används endast när Webbappsroutning är aktiverat. Offentliga och privata DNS-zoner kan finnas i olika resursgrupper, men alla offentliga DNS-zoner måste finnas i samma resursgrupp och alla privata DNS-zoner måste finnas i samma resursgrupp. string[]

Begränsningar:
Max längd = 5
Aktiverat Om du vill aktivera webbappsroutning. Bool

ContainerServiceLinuxProfile

Namn Beskrivning Värde
adminUsername Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. sträng (krävs)

Begränsningar:
Mönster = ^[A-Za-z][-A-Za-z0-9_]*$
ssh SSH-konfigurationen för Linux-baserade virtuella datorer som körs på Azure. ContainerServiceSshConfiguration (krävs)

ContainerServiceSshConfiguration

Namn Beskrivning Värde
publicKeys Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. ContainerServiceSshPublicKey[] (krävs)

ContainerServiceSshPublicKey

Namn Beskrivning Värde
keyData Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. sträng (krävs)

ManagedClusterMetricsProfile

Namn Beskrivning Värde
costAnalysis Kostnadsanalyskonfigurationen för klustret ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Namn Beskrivning Värde
Aktiverat Nivån sku.tier för hanterat kluster måste vara inställd på Standard eller Premium för att aktivera den här funktionen. När du aktiverar detta läggs Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure-portalen. Om det inte anges är standardvärdet falskt. Mer information finns i aka.ms/aks/docs/cost-analysis. Bool

ContainerServiceNetworkProfile

Namn Beskrivning Värde
advancedNetworking Avancerad nätverksprofil för att aktivera observerbarhet i ett kluster. Observera att det kan medföra ytterligare kostnader för att aktivera avancerade nätverksfunktioner. Mer information finns i aka.ms/aksadvancednetworking. AdvancedNetworking
dnsServiceIP En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. sträng

Begränsningar:
Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. Strängmatris som innehåller något av:
"IPv4"
"IPv6"
kubeProxyConfig Innehåller konfigurationsanpassningar för kube-proxy. Alla värden som inte har definierats använder standardbeteendet kube-proxy. Se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ där {version} representeras av en {huvudversion}-{delversion} sträng. Kubernetes version 1.23 skulle vara "1–23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil för klusterlastbalanseraren. ManagedClusterLoadBalancerProfile
loadBalancerSku Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i SKU:er för Azure Load Balancer. "grundläggande"
"standard"
natGatewayProfile Profil för klustrets NAT-gateway. ManagedClusterNATGatewayProfile
networkDataplane Nätverksdataplan som används i Kubernetes-klustret. "azure"
"cilium"
networkMode Det går inte att ange om networkPlugin är något annat än "azure". "brygga"
"transparent"
networkPlugin Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. "azure"
"kubenet"
"ingen"
networkPluginMode Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. "överlägg"
networkPolicy Nätverksprincip som används för att skapa Kubernetes-nätverket. "azure"
"calico"
"cilium"
"ingen"
outboundType Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. "loadBalancer"
"managedNATGateway"
"ingen"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. string[]
podLinkLocalAccess Definierar åtkomst till lokala adresser för särskilda länkar (Azure Instance Metadata Service, även kallat IMDS) för poddar med hostNetwork=false. om det inte anges är standardvärdet "IMDS". "IMDS"
"Ingen"
serviceCidr Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. string[]
staticEgressGatewayProfile Profilen för Static Egress Gateway-tillägg. Mer information om statisk utgående gateway finns i https://aka.ms/aks/static-egress-gateway. ManagedClusterStaticEgressGatewayProfile

AdvancedNetworking

Namn Beskrivning Värde
Observerbarhet Observerbarhetsprofil för att aktivera avancerade nätverksmått och flödesloggar med historiska kontexter. AdvancedNetworkingObservability

AdvancedNetworkingObservability

Namn Beskrivning Värde
Aktiverat Anger aktiveringen av funktioner för advanced networking-observerbarhet i kluster. Bool

ContainerServiceNetworkProfileKubeProxyConfig

Namn Beskrivning Värde
Aktiverat Om kube-proxy ska aktiveras i klustret (om det inte finns någon kubeProxyConfig aktiveras kube-proxy i AKS som standard utan dessa anpassningar). Bool
ipvsConfig Innehåller konfigurationsanpassningar för IPVS. Kan endast anges om "läge" är inställt på "IPVS". ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
läge Ange vilket proxyläge som ska användas (IPTABLES eller IPVS) "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Namn Beskrivning Värde
Scheduler IPVS-schemaläggaren finns i http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Det timeout-värde som används för IPVS TCP-sessioner efter att ha tagit emot en FIN i sekunder. Måste vara ett positivt heltalsvärde. Int
tcpTimeoutSeconds Det timeout-värde som används för inaktiva IPVS TCP-sessioner på några sekunder. Måste vara ett positivt heltalsvärde. Int
udpTimeoutSeconds Det timeout-värde som används för IPVS UDP-paket i sekunder. Måste vara ett positivt heltalsvärde. Int

ManagedClusterLoadBalancerProfile

Namn Beskrivning Värde
allocatedOutboundPorts Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
backendPoolType Typen av den hanterade inkommande lastbalanserarens backendPool. "NodeIP"
"NodeIPConfiguration"
clusterServiceLoadBalancerHealthProbeMode Hälsoavsökningsbeteendet för klustertjänster för extern trafikprincip. "ServiceNodePort"
"Delad"
effectiveOutboundIPs De effektiva utgående IP-resurserna för klusterlastbalanseraren. ResourceReference[]
enableMultipleStandardLoadBalancers Aktivera flera standardlastbalanserare per AKS-kluster eller inte. Bool
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. Int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPs Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Önskade utgående IP-prefixresurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
utgående IP-adresser Önskade utgående IP-resurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Namn Beskrivning Värde
Id Det fullständigt kvalificerade Azure-resurs-ID:t. sträng

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Namn Beskrivning Värde
räkna Önskat antal utgående IPv4-IP-adresser som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 100
countIPv6 Önskat antal utgående IP-adresser för IPv6 som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstack och 1 för dubbla staplar. Int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Namn Beskrivning Värde
publicIPPrefixes En lista över offentliga IP-prefixresurser. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Namn Beskrivning Värde
publicIPs En lista över offentliga IP-resurser. ResourceReference[]

ManagedClusterNATGatewayProfile

Namn Beskrivning Värde
effectiveOutboundIPs De effektiva utgående IP-resurserna för klustrets NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. Int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPProfile Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Namn Beskrivning Värde
räkna Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 16

ManagedClusterStaticEgressGatewayProfile

Namn Beskrivning Värde
Aktiverat Anger om tillägget för statisk utgående gateway är aktiverat eller inte. Bool

ManagedClusterNodeProvisioningProfile

Namn Beskrivning Värde
läge När läget har angetts till Auto kan det inte ändras tillbaka till Manuell. "Auto"
"Manuell"

ManagedClusterNodeResourceGroupProfile

Namn Beskrivning Värde
restrictionLevel Begränsningsnivån som tillämpas på klustrets nodresursgrupp "ReadOnly"
"Obegränsad"

ManagedClusterOidcIssuerProfile

Namn Beskrivning Värde
Aktiverat Om OIDC-utfärdaren är aktiverad. Bool

ManagedClusterPodIdentityProfile

Namn Beskrivning Värde
allowNetworkPluginKubenet Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade karaktären hos AAD Pod Identity och riskerna med IP-förfalskning. Mer information finns i med kubenet-nätverksinsticksprogrammet med AAD Pod Identity. Bool
Aktiverat Om poddidentitetstillägget är aktiverat. Bool
userAssignedIdentities Poddidentiteterna som ska användas i klustret. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Undantag för poddidentitet som ska tillåtas. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Namn Beskrivning Värde
bindingSelector Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. sträng
identitet Användartilldelad identitetsinformation. UserAssignedIdentity (krävs)
Namn Namnet på poddidentiteten. sträng (krävs)
namnområde Namnområdet för poddidentiteten. sträng (krävs)

ManagedClusterPodIdentityException

Namn Beskrivning Värde
Namn Namnet på poddidentitetsfelet. sträng (krävs)
namnområde Namnområdet för poddidentitetsfelet. sträng (krävs)
podLabels Poddetiketterna som ska matchas. ManagedClusterPodIdentityExceptionPodLabels (krävs)

ManagedClusterPodIdentityExceptionPodLabels

Namn Beskrivning Värde
{anpassad egenskap} sträng

PrivateLinkResource

Namn Beskrivning Värde
groupId Resursens grupp-ID. sträng
Id ID:t för den privata länkresursen. sträng
Namn Namnet på den privata länkresursen. sträng
requiredMembers RequiredMembers för resursen string[]
typ Resurstypen. sträng

SafeguardsProfile

Namn Beskrivning Värde
excludedNamespaces Lista över namnområden som undantas från skyddskontroller string[]
nivå Skyddsnivån som ska användas. Som standard är Skydd aktiverat för alla namnområden förutom de som AKS exkluderar via systemExcludedNamespaces "Verkställighet"
"Av"
"Varning" (krävs)
version Den version av begränsningar som ska användas sträng

ManagedClusterSecurityProfile

Namn Beskrivning Värde
azureKeyVaultKms Azure Key Vault nyckelhanteringstjänst inställningar för säkerhetsprofilen. AzureKeyVaultKms
customCATrustCertificates En lista över upp till 10 base64-kodade certifikatutfärdare som läggs till i förtroendearkivet på noder med funktionen För anpassad CA-förtroende aktiverad. Mer information finns i anpassade certifikatutfärdarcertifikat any[]

Begränsningar:
Max längd = 10
försvarare Microsoft Defender-inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefender
imageCleaner Inställningar för Image Cleaner för säkerhetsprofilen. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Bildintegritet är en funktion som fungerar med Azure Policy för att verifiera bildintegriteten med signatur. Detta kommer inte att ha någon effekt om inte Azure Policy tillämpas för att framtvinga avbildningssignaturer. Se https://aka.ms/aks/image-integrity för hur du använder den här funktionen via princip. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction Nodbegränsning inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. Med arbetsbelastningsidentiteten kan Kubernetes-program komma åt Azure-molnresurser på ett säkert sätt med Azure AD. Mer information finns i https://aka.ms/aks/wi. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Namn Beskrivning Värde
Aktiverat Om du vill aktivera Azure Key Vault-nyckelhanteringstjänsten. Standardvärdet är falskt. Bool
keyId Identifierare för Azure Key Vault-nyckel. Mer information finns i format för nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är inaktiverad lämnar du fältet tomt. sträng
keyVaultNetworkAccess Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. "Privat"
"Offentlig"
keyVaultResourceId Resurs-ID för nyckelvalv. När keyVaultNetworkAccess Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess Publiclämnar du fältet tomt. sträng

ManagedClusterSecurityProfileDefender

Namn Beskrivning Värde
logAnalyticsWorkspaceResourceId Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverat lämnar du fältet tomt. sträng
securityMonitoring Hotidentifiering i Microsoft Defender för molninställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Namn Beskrivning Värde
Aktiverat Om du vill aktivera Defender-hotidentifiering Bool

ManagedClusterSecurityProfileImageCleaner

Namn Beskrivning Värde
Aktiverat Om du vill aktivera Image Cleaner i AKS-kluster. Bool
intervalHours Genomsökningsintervall för Image Cleaner i timmar. Int

ManagedClusterSecurityProfileImageIntegrity

Namn Beskrivning Värde
Aktiverat Om du vill aktivera bildintegritet. Standardvärdet är falskt. Bool

ManagedClusterSecurityProfileNodeRestriction

Namn Beskrivning Värde
Aktiverat Om nodbegränsning ska aktiveras Bool

ManagedClusterSecurityProfileWorkloadIdentity

Namn Beskrivning Värde
Aktiverat Om du vill aktivera arbetsbelastningsidentitet. Bool

ServiceMeshProfile

Namn Beskrivning Värde
istio Konfiguration av Istio-tjänstnät. IstioServiceMesh
läge Läge för tjänstnätet. "Inaktiverad"
"Istio" (krävs)

IstioServiceMesh

Namn Beskrivning Värde
certificateAuthority Konfiguration av Istio Service Mesh Certificate Authority (CA). För tillfället stöder vi bara plugin-certifikat enligt beskrivningen här https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Komponenter Konfiguration av Istio-komponenter. IstioComponents
Revideringar Listan över revisioner av Istio-kontrollplanet. När en uppgradering inte pågår innehåller detta ett värde. När kanarieuppgradering pågår kan detta bara innehålla två på varandra följande värden. Mer information finns i: /azure/aks/istio-upgrade string[]

Begränsningar:
Max längd = 2

IstioCertificateAuthority

Namn Beskrivning Värde
plugin-program Information om plugin-certifikat för Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Namn Beskrivning Värde
certChainObjectName Certifikatkedjans objektnamn i Azure Key Vault. sträng
certObjectName Mellanliggande certifikatobjektnamn i Azure Key Vault. sträng
keyObjectName Namn på mellanliggande certifikat för privat nyckelobjekt i Azure Key Vault. sträng
keyVaultId Resurs-ID för Key Vault. sträng
rootCertObjectName Namn på rotcertifikatobjekt i Azure Key Vault. sträng

IstioComponents

Namn Beskrivning Värde
egressGateways Istio-utgående gatewayer. IstioEgressGateway[]
ingressGateways Istio-ingressgatewayer. IstioIngressGateway[]

IstioEgressGateway

Namn Beskrivning Värde
Aktiverat Om du vill aktivera utgående gateway. bool (krävs)

IstioIngressGateway

Namn Beskrivning Värde
Aktiverat Om ingressgatewayen ska aktiveras. bool (krävs)
läge Läge för en ingressgateway. "Extern"
"Internt" (krävs)

ManagedClusterServicePrincipalProfile

Namn Beskrivning Värde
clientId ID:t för tjänstens huvudnamn. sträng (krävs)
hemlig Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. sträng

ManagedClusterStorageProfile

Namn Beskrivning Värde
blobCSIDriver Inställningar för AzureBlob CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Inställningar för AzureDisk CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileFileCSIDriver
snapshotController Inställningar för ögonblicksbildstyrenhet för lagringsprofilen. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Namn Beskrivning Värde
Aktiverat Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är falskt. Bool

ManagedClusterStorageProfileDiskCSIDriver

Namn Beskrivning Värde
Aktiverat Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är sant. Bool
version Versionen av AzureDisk CSI Driver. Standardvärdet är v1. sträng

ManagedClusterStorageProfileFileCSIDriver

Namn Beskrivning Värde
Aktiverat Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är sant. Bool

ManagedClusterStorageProfileSnapshotController

Namn Beskrivning Värde
Aktiverat Om du vill aktivera ögonblicksbildskontrollant. Standardvärdet är sant. Bool

ClusterUpgradeSettings

Namn Beskrivning Värde
overrideSettings Inställningar för åsidosättningar. UpgradeOverrideSettings

UpgradeOverrideSettings

Namn Beskrivning Värde
forceUpgrade Om klustret ska uppgraderas. Observera att det här alternativet instruerar uppgraderingsåtgärden att kringgå uppgraderingsskydd som att söka efter inaktuell API-användning. Aktivera endast det här alternativet med försiktighet. Bool
tills Tills åsidosättningarna är effektiva. Observera att detta endast matchar starttiden för en uppgradering och att effektiviteten inte ändras när en uppgradering startar även om until upphör att gälla när uppgraderingen fortsätter. Det här fältet anges inte som standard. Det måste anges för att åsidosättningarna ska börja gälla. sträng

ManagedClusterWindowsProfile

Namn Beskrivning Värde
adminPassword Anger lösenordet för administratörskontot.

minsta längd: 8 tecken

maxlängd: 123 tecken

Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas
Har lägre tecken
Har övre tecken
Har en siffra
Har ett specialtecken (Regex matchar [\W_])

Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
sträng
adminUsername Anger namnet på administratörskontot.

Begränsning: Kan inte sluta med "".

Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minsta längd: 1 tecken

maxlängd: 20 tecken
sträng (krävs)
enableCSIProxy Mer information om CSI-proxy finns i github-lagringsplatsen för CSI-proxy. Bool
gmsaProfile Windows gMSA-profilen i det hanterade klustret. WindowsGmsaProfile
licenseType Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar. "Ingen"
"Windows_Server"

WindowsGmsaProfile

Namn Beskrivning Värde
dnsServer Anger DNS-servern för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng
Aktiverat Anger om windows gMSA ska aktiveras i det hanterade klustret. Bool
rootDomainName Anger rotdomännamnet för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng

ManagedClusterWorkloadAutoScalerProfile

Namn Beskrivning Värde
keda KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Namn Beskrivning Värde
Aktiverat Om du vill aktivera KEDA. bool (krävs)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Namn Beskrivning Värde
addonAutoscaling Om VPA-tillägget är aktiverat och konfigurerat för att skala AKS-hanterade tillägg. "Inaktiverad"
"Aktiverad"
Aktiverat Om VPA-tillägget ska aktiveras i klustret. Standardvärdet är falskt. bool (krävs)

ManagedClusterSKU

Namn Beskrivning Värde
Namn Namnet på en SKU för ett hanterat kluster. "Automatisk"
"Bas"
Nivå Om det inte anges är standardvärdet "Kostnadsfri". Mer information finns i AKS-prisnivå. "Gratis"
"Premium"
"Standard"