Microsoft.ContainerService managedClusters
- Senaste
- 2022-11-02-preview
- 2022-11-01
- 2022-10-02-preview
- 2022-09-02-preview
- 2022-09-01
- 2022-08-03-preview
- 2022-08-02-preview
- 2022-07-02-preview
- 2022-07-01
- 2022-06-02-preview
- 2022-06-01
- 2022-05-02-preview
- 2022-04-02-preview
- 2022-04-01
- 2022-03-02-preview
- 2022-03-01
- 2022-02-01
- 2022-01-02-preview
- 2022-01-01
- Förhandsversion 2021-11-01
- 2021-10-01
- 2021-09-01
- 2021-08-01
- 2021-07-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
Bicep-resursdefinition
Resurstypen managedClusters kan distribueras till:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'Basic'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableCustomCATrust: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
spotMaxPrice: json('decimal-as-string')
tags: {}
type: 'string'
upgradeSettings: {
maxSurge: 'string'
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
enableVnetIntegration: bool
privateDNSZone: 'string'
subnetId: 'string'
}
autoScalerProfile: {
'balance-similar-node-groups': 'string'
expander: 'string'
'max-empty-bulk-delete': 'string'
'max-graceful-termination-sec': 'string'
'max-node-provision-time': 'string'
'max-total-unready-percentage': 'string'
'new-pod-scale-up-delay': 'string'
'ok-total-unready-count': 'string'
'scale-down-delay-after-add': 'string'
'scale-down-delay-after-delete': 'string'
'scale-down-delay-after-failure': 'string'
'scale-down-unneeded-time': 'string'
'scale-down-unready-time': 'string'
'scale-down-utilization-threshold': 'string'
'scan-interval': 'string'
'skip-nodes-with-local-storage': 'string'
'skip-nodes-with-system-pods': 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
creationData: {
sourceResourceId: 'string'
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enableNamespaceResources: bool
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
guardrailsProfile: {
excludedNamespaces: [
'string'
]
level: 'string'
version: 'string'
}
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {}
ingressProfile: {
webAppRouting: {
dnsZoneResourceId: 'string'
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
networkProfile: {
dnsServiceIP: 'string'
dockerBridgeCidr: 'string'
ebpfDataplane: 'cilium'
ipFamilies: [
'string'
]
kubeProxyConfig: {
enabled: bool
ipvsConfig: {
scheduler: 'string'
tcpFinTimeoutSeconds: int
tcpTimeoutSeconds: int
udpTimeoutSeconds: int
}
mode: 'string'
}
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'Overlay'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
customCATrustCertificates: [
any
]
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
nodeRestriction: {
enabled: bool
}
workloadIdentity: {
enabled: bool
}
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
version: 'string'
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
controlledValues: 'string'
enabled: bool
updateMode: 'string'
}
}
}
}
Egenskapsvärden
managedClusters
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja och sluta med alfanumeriskt. |
| location | Den geo-plats där resursen finns | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| extendedLocation | Den utökade platsen för den virtuella datorn. | ExtendedLocation |
| identity | Identiteten för det hanterade klustret, om det har konfigurerats. | ManagedClusterIdentity |
| properties | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
ExtendedLocation
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på den utökade platsen. | sträng |
| typ | Den utökade platsens typ. | "EdgeZone" |
ManagedClusterIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Mer information finns i Använda hanterade identiteter i AKS. | "Ingen" "SystemAssigned" "Användartilldelade" |
| userAssignedIdentities | Nycklarna måste vara ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objekt |
ManagedClusterProperties
| Name | Beskrivning | Värde |
|---|---|---|
| aadProfile | Azure Active Directory-konfigurationen. | ManagedClusterAADProfile |
| addonProfiles | Profilen för det hanterade klustertillägget. | objekt |
| agentPoolProfiles | Egenskaperna för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofilen för den hanterade kluster-API-servern. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när de är aktiverade | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfigurationen för automatisk uppgradering. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-tilläggsprofil för containertjänstklustret | ManagedClusterAzureMonitorProfile |
| creationData | CreationData som ska användas för att ange källans ögonblicksbild-ID om klustret ska skapas/uppgraderas med en ögonblicksbild. | CreationData |
| disableLocalAccounts | Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. | boolesk |
| diskEncryptionSetID | Det här är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | sträng |
| dnsPrefix | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
| enableNamespaceResources | Standardvärdet är false. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs https://aka.ms/NamespaceARMResource finns i . | boolesk |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. |
boolesk |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based Access Control. | boolesk |
| fqdnSubdomain | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
| guardrailsProfile | Skyddsräckesprofilen innehåller all skyddsräckesinformation för ett visst kluster | GuardrailsProfile |
| httpProxyConfig | Konfigurationer för att etablera klustret med HTTP-proxyservrar. | ManagedClusterHttpProxyConfig |
| identityProfile | Identiteter som är associerade med klustret. | objekt |
| ingressProfile | Ingressprofil för det hanterade klustret. | ManagedClusterIngressProfile |
| kubernetesVersion | När du uppgraderar ett AKS-kluster som stöds kan inte Kubernetes-delversioner hoppas över. Alla uppgraderingar måste utföras sekventiellt efter huvudversionsnummer. Till exempel tillåts uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x, men 1.14.x -> 1.16.x tillåts inte. Mer information finns i Uppgradera ett AKS-kluster . | sträng |
| linuxProfile | Profilen för virtuella Linux-datorer i det hanterade klustret. | ContainerServiceLinuxProfile |
| networkProfile | Nätverkskonfigurationsprofilen. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| nodeResourceGroupProfile | Nodresursgruppens konfigurationsprofil. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | OIDC-utfärdarprofilen för det hanterade klustret. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Mer information om integrering av AAD-poddidentitet finns i Använda AAD-poddidentitet . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Privata länkresurser som är associerade med klustret. | PrivateLinkResource[] |
| publicNetworkAccess | Tillåt eller neka åtkomst till offentligt nätverk för AKS | "Inaktiverad" "Aktiverad" "SecuredByPerimeter" |
| securityProfile | Säkerhetsprofil för det hanterade klustret. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| storageProfile | Lagringsprofil för det hanterade klustret. | ManagedClusterStorageProfile |
| windowsProfile | Profilen för virtuella Windows-datorer i det hanterade klustret. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Name | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | Listan över AAD-gruppobjekt-ID:t som ska ha administratörsrollen för klustret. | string[] |
| clientAppID | Klientens AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | boolesk |
| Hanterade | Om du vill aktivera hanterad AAD. | boolesk |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klient-ID som ska användas för autentisering. Om inget anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterAgentPoolProfile
| Name | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. | sträng |
| count | Antal agenter (VM: er) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och inom intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. | int |
| creationData | CreationData som ska användas för att ange källans ögonblicksbild-ID om nodpoolen ska skapas/uppgraderas med en ögonblicksbild. | CreationData |
| enableAutoScaling | Om du vill aktivera automatisk skalning | boolesk |
| enableCustomCATrust | När det är inställt på true lägger AKS till en etikett till noden som anger att funktionen är aktiverad och distribuerar en daemonset tillsammans med värdtjänster för att synkronisera anpassade certifikatutfärdare från en lista över base64-kodade certifikat till nodförtroendearkiv. Standardvärdet är falskt. | boolesk |
| enableEncryptionAtHost | Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption | boolesk |
| enableFIPS | Mer information finns i Lägga till en FIPS-aktiverad nodpool . | boolesk |
| enableNodePublicIP | Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är False. | boolesk |
| enableUltraSSD | Om UltraSSD ska aktiveras | boolesk |
| gpuInstanceProfile | GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i Dedikerade Azure-värdar. | sträng |
| kubeletConfig | Kubelet-konfigurationen på agentpoolnoderna. | KubeletConfig |
| kubeletDiskType | Avgör placeringen av emptyDir-volymer, containerns körningsdatarot och tillfällig Kubelet-lagring. | "OS" "Tillfälligt" |
| linuxOSConfig | Operativsystemets konfiguration av Linux-agentnoder. | LinuxOSConfig |
| maxCount | Det maximala antalet noder för automatisk skalning | int |
| maxPods | Det maximala antalet poddar som kan köras på en nod. | int |
| messageOfTheDay | En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (dvs. skrivs ut rå och körs inte som ett skript). | sträng |
| minCount | Det minsta antalet noder för automatisk skalning | int |
| mode | Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools | "System" "Användare" |
| name | Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. | sträng (krävs) |
| networkProfile | Nätverksrelaterade inställningar för en agentpool. | AgentPoolNetworkProfile |
| nodeLabels | Nodetiketterna som ska sparas över alla noder i agentpoolen. | objekt |
| nodePublicIPPrefixID | Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sträng |
| nodeTaints | De taints som läggs till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Både korrigeringsversionen {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen som stöds automatiskt. När agentpoolen uppdateras med samma {major.minor} när den har skapats utlöses ingen uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. | sträng |
| osDiskSizeGB | OS-diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i master-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize. | int |
| osDiskType | Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i Tillfälliga operativsystem. | "Tillfällig" "Hanterad" |
| osSKU | Anger os-SKU:n som används av agentpoolen. Om inget anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standard-WINDOWS OSSKU ändras till Windows2022 när Windows2019 är inaktuellt. | "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | Operativsystemtypen. Standardvärdet är Linux. | "Linux" "Windows" |
| podSubnetID | Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (se vnetSubnetID för mer information). Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
| powerState | När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och debiteras inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts | PowerState |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleDownMode | Detta påverkar även autoskalningsbeteendet för kluster. Om det inte anges är standardinställningen Ta bort. | "Frigör" "Ta bort" |
| scaleSetEvictionPolicy | Detta kan inte anges om inte scaleSetPriority är "Spot". Om inget anges är standardvärdet "Ta bort". | "Frigör" "Ta bort" |
| scaleSetPriority | Prioritet för VM-skalningsuppsättning. Om inget anges är standardvärdet "Regular". | "Vanlig" "Spot" |
| spotMaxPrice | Möjliga värden är ett decimalvärde som är större än noll eller -1, vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i prissättningen för virtuella datorer med oanvänd kapacitet Om du vill ange ett decimalvärde använder du funktionen json(). | int- eller json-decimal |
| tags | Taggarna som ska sparas i agentpoolens VM-skalningsuppsättning. | objekt |
| typ | Typ av agentpool. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar misslyckas med att köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions | sträng |
| vnetSubnetID | Om detta inte anges genereras och används ett virtuellt nätverk och undernät. Om inget podSubnetID anges gäller detta för noder och poddar, annars gäller det bara noder. Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
| windowsProfile | Windows-agentpoolens specifika profil. | AgentPoolWindowsProfile |
| workloadRuntime | Avgör vilken typ av arbetsbelastning en nod kan köra. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
CreationData
| Name | Beskrivning | Värde |
|---|---|---|
| sourceResourceId | Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. | sträng |
KubeletConfig
| Name | Beskrivning | Värde |
|---|---|---|
| allowedUnsafeSysctls | Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar på *). |
string[] |
| containerLogMaxFiles | Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. | int |
| containerLogMaxSizeMB | Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. | int |
| cpuCfsQuota | Standardvärdet är true. | boolesk |
| cpuCfsQuotaPeriod | Standardvärdet är 100 ms. Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Exempel: '300ms', '2h45m'. Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". | sträng |
| cpuManagerPolicy | Standardvärdet är "none". Mer information finns i Cpu-hanteringsprinciper för Kubernetes . Tillåtna värden är "none" och "static". | sträng |
| failSwapOn | Om värdet är true kommer Kubelet inte att starta om växling är aktiverat på noden. | boolesk |
| imageGcHighThreshold | Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85 % | int |
| imageGcLowThreshold | Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80 % | int |
| podMaxPids | Det maximala antalet processer per podd. | int |
| topologyManagerPolicy | Mer information finns i Kubernetes Toppology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". | sträng |
LinuxOSConfig
| Name | Beskrivning | Värde |
|---|---|---|
| swapFileSizeMB | Storleken i MB för en växlingsfil som skapas på varje nod. | int |
| sysctls | Sysctl-inställningar för Linux-agentnoder. | SysctlConfig |
| transparentHugePageDefrag | Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. | sträng |
| transparentHugePageEnabled | Giltiga värden är "always", "madvise" och "never". Standardvärdet är "alltid". Mer information finns i Transparenta enorma sidor. | sträng |
SysctlConfig
| Name | Beskrivning | Värde |
|---|---|---|
| fsAioMaxNr | Sysctl-inställning fs.aio-max-nr. | int |
| fsFileMax | Sysctl-inställning fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-inställning fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-inställning fs.nr_open. | int |
| kernelThreadsMax | Sysctl-inställning kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-inställning net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-inställning net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-inställning net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-inställning net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-inställning net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-inställning net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-inställning net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-inställning net.ipv4.ip_local_port_range. | sträng |
| netIpv4NeighDefaultGcThresh1 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-inställning net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-inställning net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-inställning net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-inställning net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-inställning net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-inställning net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-inställning net.ipv4.tcp_tw_reuse. | boolesk |
| netNetfilterNfConntrackBuckets | Sysctl-inställning net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-inställning net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-inställning vm.max_map_count. | int |
| vmSwappiness | Sysctl-inställning vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-inställning vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Name | Beskrivning | Värde |
|---|---|---|
| allowedHostPorts | De portintervall som tillåts att komma åt. De angivna intervallen får överlappa varandra. | PortRange[] |
| applicationSecurityGroups | ID:t för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. | string[] |
| nodePublicIPTags | IPTags för offentliga IP-adresser på instansnivå. | IPTag[] |
PortRange
| Name | Beskrivning | Värde |
|---|---|---|
| portEnd | Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. | int |
| portStart | Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. | int |
| Protokollet | Portens nätverksprotokoll. | "TCP" "UDP" |
IPTag
| Name | Beskrivning | Värde |
|---|---|---|
| ipTagType | IP-taggtypen. Exempel: RoutingPreference. | sträng |
| tagg | Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. | sträng |
PowerState
| Name | Beskrivning | Värde |
|---|---|---|
| kod | Anger om klustret körs eller stoppas | "Körs" "Stoppad" |
AgentPoolUpgradeSettings
| Name | Beskrivning | Värde |
|---|---|---|
| maxSurge | Detta kan antingen anges till ett heltal (t.ex. 5) eller en procentandel (t.ex. 50 %). Om en procentandel anges är det procentandelen av den totala agentpoolstorleken vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om inget anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sträng |
AgentPoolWindowsProfile
| Name | Beskrivning | Värde |
|---|---|---|
| disableOutboundNat | Standardvärdet är false. Utgående NAT kan bara inaktiveras om klustret outboundType är NAT Gateway och Windows-agentpoolen inte har nodens offentliga IP-adress aktiverad. | boolesk |
ManagedClusterAPIServerAccessProfile
| Name | Beskrivning | Värde |
|---|---|---|
| authorizedIPRanges | IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en Basic-Load Balancer. Mer information finns i API-serverauktoriserade IP-intervall. | string[] |
| disableRunCommand | Om du vill inaktivera körningskommandot för klustret eller inte. | boolesk |
| enablePrivateCluster | Mer information finns i Skapa ett privat AKS-kluster. | boolesk |
| enablePrivateClusterPublicFQDN | Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. | boolesk |
| enableVnetIntegration | Om du vill aktivera apiserver vnet-integrering för klustret eller inte. | boolesk |
| privateDNSZone | Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". | sträng |
| subnetId | Det krävs när: 1. skapa ett nytt kluster med BYO Vnet; 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. | sträng |
ManagedClusterPropertiesAutoScalerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | Giltiga värden är "true" och "false" | sträng |
| Expander | Om det inte anges är standardvärdet "slumpmässigt". Mer information finns i expanderare . | "minst avfall" "de flesta poddar" "prioritet" "slumpmässigt" |
| max-empty-bulk-delete | Standardvärdet är 10. | sträng |
| max-graceful-termination-sec | Standardvärdet är 600. | sträng |
| max-node-provision-time | Standardvärdet är "15 m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| max-total-unready-percentage | Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. | sträng |
| new-pod-scale-up-delay | För scenarier som burst-/batchskalning där du inte vill att CERTIFIKATutfärdaren ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be certifikatutfärdaren att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet (s för sekunder, m i minuter, h i timmar osv.). | sträng |
| ok-total-unready-count | Det här måste vara ett heltal. Standardvärdet är 3. | sträng |
| scale-down-delay-after-add | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-delay-after-delete | Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-delay-after-failure | Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-unneeded-time | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-unready-time | Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-utilization-threshold | Standardvärdet är "0.5". | sträng |
| genomsökningsintervall | Standardvärdet är "10". Värdena måste vara ett heltalstal sekunder. | sträng |
| skip-nodes-with-local-storage | Standardvärdet är true. | sträng |
| skip-nodes-with-system-pods | Standardvärdet är true. | sträng |
ManagedClusterAutoUpgradeProfile
| Name | Beskrivning | Värde |
|---|---|---|
| nodeOSUpgradeChannel | Standardvärdet är Ohanterat, men kan ändras till NodeImage eller SecurityPatch på GA. | "NodeImage" "Ingen" "SecurityPatch" "Ohanterad" |
| upgradeChannel | Mer information finns i ställa in kanalen för automatisk uppgradering av AKS-kluster. | "nodbild" "ingen" "patch" "snabb" "stabil" |
ManagedClusterAzureMonitorProfile
| Name | Beskrivning | Värde |
|---|---|---|
| metrics | Måttprofil för prometheus-tjänsttillägget | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om Prometheus-insamlaren ska aktiveras | bool (krävs) |
| kubeStateMetrics | Kube State Metrics för prometheus-tilläggsprofilen för containertjänstklustret | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Beskrivning | Värde |
|---|---|---|
| metricAnnotationsAllowList | Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. | sträng |
| metricLabelsAllowlist | Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått. | sträng |
GuardrailsProfile
| Name | Beskrivning | Värde |
|---|---|---|
| excludedNamespaces | Lista över namnområden som undantas från skyddsräcken | string[] |
| nivå | Skyddsräckena nivå som ska användas. Som standard är Guardrails aktiverat för alla namnområden förutom de som AKS exkluderar via systemExcludedNamespaces | "Tillämpning" "Av" "Varning" (krävs) |
| version | Den version av begränsningar som ska användas | sträng (krävs) |
ManagedClusterHttpProxyConfig
| Name | Beskrivning | Värde |
|---|---|---|
| httpProxy | DEN HTTP-proxyserverslutpunkt som ska användas. | sträng |
| httpsProxy | DEN HTTPS-proxyserverslutpunkt som ska användas. | sträng |
| noProxy | De slutpunkter som inte ska gå via proxy. | string[] |
| trustedCa | Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. | sträng |
ManagedClusterIngressProfile
| Name | Beskrivning | Värde |
|---|---|---|
| webAppRouting | Routningsinställningar för webbappen för ingressprofilen. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Name | Beskrivning | Värde |
|---|---|---|
| dnsZoneResourceId | Resurs-ID för DNS-zonen som ska associeras med webbappen. Används endast när Webbappsroutning är aktiverat. | sträng |
| enabled | Om du vill aktivera webbappsroutning. | boolesk |
ContainerServiceLinuxProfile
| Name | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörens användarnamn som ska användas för virtuella Linux-datorer. | sträng (krävs) |
| Ssh | SSH-konfigurationen för Linux-baserade virtuella datorer som körs i Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceSshConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Name | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ContainerServiceNetworkProfile
| Name | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstadressintervallet som anges i serviceCidr. | sträng |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng |
| ebpfDataplane | eBPF-dataplanen som används för att skapa Kubernetes-nätverket. | "cilium" |
| ipFamilies | IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. | Strängmatris som innehåller något av: "IPv4" "IPv6" |
| kubeProxyConfig | Innehåller konfigurationsanpassningar för kube-proxy. Alla värden som inte har definierats använder standardbeteendet kube-proxy. Se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ var {version} representeras av en {högre version}-{delversion}-sträng. Kubernetes version 1.23 skulle vara "1–23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i Azure Load Balancer SKU:er. | "grundläggande" "standard" |
| natGatewayProfile | Profil för klustrets NAT-gateway. | ManagedClusterNATGatewayProfile |
| networkMode | Detta kan inte anges om networkPlugin är något annat än "azure". | "bro" "transparent" |
| networkPlugin | Nätverks-plugin-program som används för att skapa Kubernetes-nätverket. | "azure" "kubenet" "ingen" |
| networkPluginMode | Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. | "Överlägg" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverket. | "azure" "calico" |
| outboundType | Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som pod-IP-adresser ska tilldelas när kubenet används. | sträng |
| podCidrs | En IPv4 CIDR förväntas för nätverk med en stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. | string[] |
| serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng |
| serviceCidrs | En IPv4 CIDR förväntas för nätverk med en stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om kube-proxy ska aktiveras i klustret (om det inte finns någon kubeProxyConfig aktiveras kube-proxy i AKS som standard utan dessa anpassningar). | boolesk |
| ipvsConfig | Innehåller konfigurationsanpassningar för IPVS. Kan endast anges om "läge" är inställt på "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Ange vilket proxyläge som ska användas (IPTABLES eller IPVS) | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Name | Beskrivning | Värde |
|---|---|---|
| scheduler | IPVS-schemaläggare, mer information finns i http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Det timeout-värde som används för IPVS TCP-sessioner efter att ha fått en FIN i sekunder. Måste vara ett positivt heltalsvärde. | int |
| tcpTimeoutSeconds | Det timeout-värde som används för inaktiva IPVS TCP-sessioner på några sekunder. Måste vara ett positivt heltalsvärde. | int |
| udpTimeoutSeconds | Det timeout-värde som används för IPVS UDP-paket i sekunder. Måste vara ett positivt heltalsvärde. | int |
ManagedClusterLoadBalancerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64 000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | int |
| backendPoolType | Typen av hanterad inkommande Load Balancer BackendPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna i klusterlastbalanseraren. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Aktivera flera standardlastbalanserare per AKS-kluster eller inte. | boolesk |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. | int |
| managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Name | Beskrivning | Värde |
|---|---|---|
| id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Beskrivning | Värde |
|---|---|---|
| count | Önskat antal utgående IPv4-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | int |
| countIPv6 | Önskat antal utgående IPv6-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för single-stack och 1 för dual-stack. | int |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Name | Beskrivning | Värde |
|---|---|---|
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klustrets NAT-gateway. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. | int |
| managedOutboundIPProfile | Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Name | Beskrivning | Värde |
|---|---|---|
| count | Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. | int |
ManagedClusterNodeResourceGroupProfile
| Name | Beskrivning | Värde |
|---|---|---|
| restrictionLevel | Begränsningsnivån som tillämpas på klustrets nodresursgrupp | "ReadOnly" "Obegränsad" |
ManagedClusterOidcIssuerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om OIDC-utfärdaren är aktiverad. | boolesk |
ManagedClusterPodIdentityProfile
| Name | Beskrivning | Värde |
|---|---|---|
| allowNetworkPluginKubenet | Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade typen av AAD-poddidentitet och riskerna med IP-förfalskning. Mer information finns i använda Plugin-programmet för Kubenet-nätverk med AAD Pod Identity . | boolesk |
| enabled | Om poddidentitetstillägget är aktiverat. | boolesk |
| userAssignedIdentities | Poddidentiteterna som ska användas i klustret. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Undantag för poddidentitet som ska tillåtas. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| bindingSelector | Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. | sträng |
| identity | Den användartilldelade identitetsinformationen. | UserAssignedIdentity (krävs) |
| name | Namnet på poddidentiteten. | sträng (krävs) |
| namnområde | Namnområdet för poddidentiteten. | sträng (krävs) |
UserAssignedIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ManagedClusterPodIdentityException
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på poddidentitetsfelet. | sträng (krävs) |
| namnområde | Namnområdet för poddidentitetsfelet. | sträng (krävs) |
| podLabels | Poddetiketterna som ska matchas. | objekt (krävs) |
PrivateLinkResource
| Name | Beskrivning | Värde |
|---|---|---|
| groupId | Resursens grupp-ID. | sträng |
| id | ID för den privata länkresursen. | sträng |
| name | Namnet på den privata länkresursen. | sträng |
| requiredMembers | RequiredMembers för resursen | string[] |
| typ | Resurstypen. | sträng |
ManagedClusterSecurityProfile
| Name | Beskrivning | Värde |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault inställningar för nyckelhanteringstjänsten för säkerhetsprofilen. | AzureKeyVaultKms |
| customCATrustCertificates | En lista över upp till 10 base64-kodade certifikatutfärdare som ska läggas till i förtroendearkivet på noder med funktionen Custom CA Trust aktiverad. Mer information finns i Custom CA Trust Certificates | any[] |
| defender | Microsoft Defender inställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefender |
| imageCleaner | ImageCleaner-inställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Inställningar för nodbegränsning för säkerhetsprofilen. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera Azure Key Vault nyckelhanteringstjänst. Standardvärdet är False. | boolesk |
| keyId | Identifierare för Azure Key Vault nyckel. Mer information finns i formatet för nyckelidentifierare . När Azure Key Vault nyckelhanteringstjänst är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault nyckelhanteringstjänst är inaktiverad lämnar du fältet tomt. | sträng |
| keyVaultNetworkAccess | Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. |
"Privat" "Offentlig" |
| keyVaultResourceId | Resurs-ID för nyckelvalv. När keyVaultNetworkAccess är Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess är Publiclämnar du fältet tomt. |
sträng |
ManagedClusterSecurityProfileDefender
| Name | Beskrivning | Värde |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. Lämna fältet tomt när Microsoft Defender är inaktiverat. | sträng |
| securityMonitoring | Microsoft Defender hotidentifiering för molninställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om hotidentifiering ska aktiveras i Defender | boolesk |
ManagedClusterSecurityProfileImageCleaner
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera ImageCleaner i AKS-kluster. | boolesk |
| intervalHours | ImageCleaner genomsökningsintervall. | int |
ManagedClusterSecurityProfileNodeRestriction
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om nodbegränsning ska aktiveras | boolesk |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera arbetsbelastningsidentitet | boolesk |
ManagedClusterServicePrincipalProfile
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | ID för tjänstens huvudnamn. | sträng (krävs) |
| hemlighet | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterStorageProfile
| Name | Beskrivning | Värde |
|---|---|---|
| blobCSIDriver | AzureBlob CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Inställningar för ögonblicksbildkontrollant för lagringsprofilen. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är false. | boolesk |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är True. | boolesk |
| version | Versionen av AzureDisk CSI Driver. Standardvärdet är v1. | sträng |
ManagedClusterStorageProfileFileCSIDriver
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är True. | boolesk |
ManagedClusterStorageProfileSnapshotController
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera Ögonblicksbildskontrollant. Standardvärdet är True. | boolesk |
ManagedClusterWindowsProfile
| Name | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. Minsta längd: 8 tecken Maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har versaler Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. Begränsning: Det går inte att sluta med "". Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet, "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken Maxlängd: 20 tecken |
sträng (krävs) |
| enableCSIProxy | Mer information om CSI-proxy finns i GitHub-lagringsplatsen för CSI-proxy. | boolesk |
| gmsaProfile | Windows gMSA-profilen i det hanterade klustret. | WindowsGmsaProfile |
| licenseType | Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar . | "Ingen" "Windows_Server" |
WindowsGmsaProfile
| Name | Beskrivning | Värde |
|---|---|---|
| dnsServer | Anger DNS-servern för Windows gMSA. Ställ in den på tom om du har konfigurerat DNS-servern i det virtuella nätverket som används för att skapa det hanterade klustret. |
sträng |
| enabled | Anger om Windows gMSA ska aktiveras i det hanterade klustret. | boolesk |
| rootDomainName | Anger rotdomännamnet för Windows gMSA. Ställ in den på tom om du har konfigurerat DNS-servern i det virtuella nätverket som används för att skapa det hanterade klustret. |
sträng |
ManagedClusterWorkloadAutoScalerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| Keda | KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om keda ska aktiveras. | bool (krävs) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Name | Beskrivning | Värde |
|---|---|---|
| controlledValues | Styr vilken autoskalning av resursvärde som ska ändras. Standardvärdet är RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (krävs) |
| enabled | Om VPA ska aktiveras. Standardvärdet är false. | bool (krävs) |
| updateMode | Varje uppdateringslägesnivå är en supermängd av de lägre nivåerna. Off<Initial<Recreate<=Auto. Om UpdateMode till exempel är Initial innebär det att VPA anger de rekommenderade resurserna i den anpassade resursen VerticalPodAutoscaler (från UpdateMode Av) och även tilldelar resurser när podden skapas (från initial). Standardvärdet är Av. | 'Auto' "Initial" "Av" "Återskapa" (obligatoriskt) |
ManagedClusterSKU
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| nivå | Om inget anges är standardvärdet "Kostnadsfri". Mer information finns i serviceavtalet för drifttid . | "Kostnadsfri" "Betald" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
CI/CD med Jenkins i Azure Container Service (AKS) |
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att dirigera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
| min.io Azure Gateway |
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage |
| AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
| Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
| Distribuera ett hanterat Kubernetes-kluster (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner till ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
| Distribuera ett hanterat Kubernetes-kluster med AAD (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
| Distribuera ett AKS-kluster för Azure ML |
Med den här mallen kan du distribuera ett företagkompatibelt AKS-kluster som kan kopplas till Azure ML |
| Azure Container Service (AKS) |
Distribuera ett hanterat kluster med Azure Container Service (AKS) |
| Azure Container Service (AKS) med Helm |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
| Azure Kubernetes Service (AKS) |
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
| AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Resursdefinition för ARM-mall
Resurstypen managedClusters kan distribueras till:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2022-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "Basic",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableCustomCATrust": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"spotMaxPrice": "[json('decimal-as-string')]",
"tags": {},
"type": "string",
"upgradeSettings": {
"maxSurge": "string"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"enableVnetIntegration": "bool",
"privateDNSZone": "string",
"subnetId": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"expander": "string",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"creationData": {
"sourceResourceId": "string"
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enableNamespaceResources": "bool",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"guardrailsProfile": {
"excludedNamespaces": [ "string" ],
"level": "string",
"version": "string"
},
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceId": "string",
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"networkProfile": {
"dnsServiceIP": "string",
"dockerBridgeCidr": "string",
"ebpfDataplane": "cilium",
"ipFamilies": [ "string" ],
"kubeProxyConfig": {
"enabled": "bool",
"ipvsConfig": {
"scheduler": "string",
"tcpFinTimeoutSeconds": "int",
"tcpTimeoutSeconds": "int",
"udpTimeoutSeconds": "int"
},
"mode": "string"
},
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "Overlay",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"customCATrustCertificates": [ object ],
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"nodeRestriction": {
"enabled": "bool"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool",
"version": "string"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"controlledValues": "string",
"enabled": "bool",
"updateMode": "string"
}
}
}
}
Egenskapsvärden
managedClusters
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.ContainerService/managedClusters" |
| apiVersion | Resurs-API-versionen | "2022-11-02-preview" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja och sluta med alfanumeriskt. |
| location | Den geo-plats där resursen finns | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| extendedLocation | Den utökade platsen för den virtuella datorn. | ExtendedLocation |
| identity | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| properties | Egenskaper för ett hanterat kluster. | ManagedClusterEgenskaper |
ExtendedLocation
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på den utökade platsen. | sträng |
| typ | Typen av utökad plats. | "EdgeZone" |
ManagedClusterIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Mer information finns i Använda hanterade identiteter i AKS. | "Ingen" "SystemTilldelade" "Användartilldelade" |
| userAssignedIdentities | Nycklarna måste vara ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | objekt |
ManagedClusterEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| aadProfile | Azure Active Directory-konfigurationen. | ManagedClusterAADProfile |
| addonProfiles | Profilen för det hanterade klustertillägget. | objekt |
| agentPoolProfiles | Egenskaperna för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofilen för den hanterade kluster-API-servern. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när de är aktiverade | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfigurationen för automatisk uppgradering. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-tilläggsprofil för containertjänstklustret | ManagedClusterAzureMonitorProfile |
| creationData | CreationData som ska användas för att ange källans ögonblicksbild-ID om klustret ska skapas/uppgraderas med en ögonblicksbild. | CreationData |
| disableLocalAccounts | Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. | boolesk |
| diskEncryptionSetID | Det här är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | sträng |
| dnsPrefix | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
| enableNamespaceResources | Standardvärdet är false. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs https://aka.ms/NamespaceARMResource finns i . | boolesk |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. |
boolesk |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based Access Control. | boolesk |
| fqdnSubdomain | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
| guardrailsProfile | Skyddsräckesprofilen innehåller all information om skyddsräcken för ett visst kluster | GuardrailsProfile |
| httpProxyConfig | Konfigurationer för att etablera klustret med HTTP-proxyservrar. | ManagedClusterHttpProxyConfig |
| identityProfile | Identiteter som är associerade med klustret. | objekt |
| ingressProfile | Ingressprofil för det hanterade klustret. | ManagedClusterIngressProfile |
| kubernetesVersion | När du uppgraderar ett AKS-kluster som stöds går det inte att hoppa över Kubernetes-delversioner. Alla uppgraderingar måste utföras sekventiellt efter huvudversionsnummer. Till exempel tillåts uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i Uppgradera ett AKS-kluster . | sträng |
| linuxProfile | Profilen för virtuella Linux-datorer i det hanterade klustret. | ContainerServiceLinuxProfile |
| networkProfile | Nätverkskonfigurationsprofilen. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| nodeResourceGroupProfile | Nodresursgruppens konfigurationsprofil. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | OIDC-utfärdarprofilen för det hanterade klustret. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Mer information om integrering av AAD-poddidentitet finns i Använda AAD-poddidentitet . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Privata länkresurser som är associerade med klustret. | PrivateLinkResource[] |
| publicNetworkAccess | Tillåt eller neka åtkomst till offentligt nätverk för AKS | "Inaktiverad" "Aktiverad" "SecuredByPerimeter" |
| securityProfile | Säkerhetsprofil för det hanterade klustret. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Information om en identitet för tjänstens huvudnamn som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| storageProfile | Lagringsprofil för det hanterade klustret. | ManagedClusterStorageProfile |
| windowsProfile | Profilen för virtuella Windows-datorer i det hanterade klustret. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Name | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | Listan över AAD-gruppobjekt-ID:t som ska ha klustrets administratörsroll. | string[] |
| clientAppID | Klient-AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | boolesk |
| Hanterade | Om du vill aktivera hanterad AAD. | boolesk |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klientorganisations-ID som ska användas för autentisering. Om inget anges används klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterAgentPoolProfile
| Name | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. | sträng |
| count | Antal agenter (VM) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. | int |
| creationData | CreationData som ska användas för att ange källans ögonblicksbild-ID om nodpoolen ska skapas/uppgraderas med en ögonblicksbild. | CreationData |
| enableAutoScaling | Om du vill aktivera automatisk skalning | boolesk |
| enableCustomCATrust | När det är inställt på true lägger AKS till en etikett till noden som anger att funktionen är aktiverad och distribuerar en daemonset tillsammans med värdtjänster för att synkronisera anpassade certifikatutfärdare från en lista över base64-kodade certifikat till nodförtroendearkiv. Standardvärdet är falskt. | boolesk |
| enableEncryptionAtHost | Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption | boolesk |
| enableFIPS | Mer information finns i Lägga till en FIPS-aktiverad nodpool . | boolesk |
| enableNodePublicIP | Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är False. | boolesk |
| enableUltraSSD | Om UltraSSD ska aktiveras | boolesk |
| gpuInstanceProfile | GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i Dedikerade Azure-värdar. | sträng |
| kubeletConfig | Kubelet-konfigurationen på agentpoolnoderna. | KubeletConfig |
| kubeletDiskType | Avgör placeringen av emptyDir-volymer, containerns körningsdatarot och tillfällig Kubelet-lagring. | "OS" "Tillfälligt" |
| linuxOSConfig | Operativsystemets konfiguration av Linux-agentnoder. | LinuxOSConfig |
| maxCount | Det maximala antalet noder för automatisk skalning | int |
| maxPods | Det maximala antalet poddar som kan köras på en nod. | int |
| messageOfTheDay | En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (dvs. skrivs ut rå och körs inte som ett skript). | sträng |
| minCount | Det minsta antalet noder för automatisk skalning | int |
| mode | Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools | "System" "Användare" |
| name | Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. | sträng (krävs) |
| networkProfile | Nätverksrelaterade inställningar för en agentpool. | AgentPoolNetworkProfile |
| nodeLabels | Nodetiketterna som ska sparas över alla noder i agentpoolen. | objekt |
| nodePublicIPPrefixID | Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sträng |
| nodeTaints | De taints som läggs till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Både korrigeringsversionen {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen som stöds automatiskt. När agentpoolen uppdateras med samma {major.minor} när den har skapats utlöses ingen uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. | sträng |
| osDiskSizeGB | OS-diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i master-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize. | int |
| osDiskType | Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras efter skapandet. Mer information finns i Tillfälliga operativsystem. | "Tillfällig" "Hanterad" |
| osSKU | Anger os-SKU:n som används av agentpoolen. Om inget anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standard-WINDOWS OSSKU ändras till Windows2022 när Windows2019 är inaktuell. | "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | Typ av operativsystem. Standardvärdet är Linux. | "Linux" "Windows" |
| podSubnetID | Om det utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (mer information finns i vnetSubnetID). Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
| powerState | När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och ackumulerar inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet är Lyckades | PowerState |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleDownMode | Detta påverkar även beteendet för autoskalning av kluster. Om inget anges är standardinställningen Ta bort. | "Frigör" "Ta bort" |
| scaleSetEvictionPolicy | Detta kan inte anges om inte scaleSetPriority är "Spot". Om inget anges är standardvärdet "Ta bort". | "Frigör" "Ta bort" |
| scaleSetPriority | Prioritet för VM-skalningsuppsättningen. Om inget anges är standardvärdet "Regular". | "Vanlig" "Plats" |
| spotMaxPrice | Möjliga värden är ett decimalvärde som är större än noll eller -1, vilket anger viljan att betala ett pris på begäran. Mer information om spotprissättning finns i Spot VMs pricing (Prissättning för virtuella datorer med oanvänd kapacitet) Om du vill ange ett decimalvärde använder du funktionen json(). | int- eller json-decimal |
| tags | Taggarna som ska sparas i agentpoolens VM-skalningsuppsättning. | objekt |
| typ | Typ av agentpool. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar misslyckas med att köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions | sträng |
| vnetSubnetID | Om detta inte anges genereras och används ett virtuellt nätverk och undernät. Om inget podSubnetID anges gäller detta för noder och poddar, annars gäller det bara noder. Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
| windowsProfile | Windows-agentpoolens specifika profil. | AgentPoolWindowsProfile |
| workloadRuntime | Avgör vilken typ av arbetsbelastning en nod kan köra. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
CreationData
| Name | Beskrivning | Värde |
|---|---|---|
| sourceResourceId | Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. | sträng |
KubeletConfig
| Name | Beskrivning | Värde |
|---|---|---|
| allowedUnsafeSysctls | Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar på *). |
string[] |
| containerLogMaxFiles | Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. | int |
| containerLogMaxSizeMB | Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. | int |
| cpuCfsQuota | Standardvärdet är sant. | boolesk |
| cpuCfsQuotaPeriod | Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Till exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". | sträng |
| cpuManagerPolicy | Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper . Tillåtna värden är "none" och "static". | sträng |
| failSwapOn | Om värdet är sant gör det att Kubelet inte startar om växlingen är aktiverad på noden. | boolesk |
| imageGcHighThreshold | Om du vill inaktivera skräpinsamling av avbildningar anger du till 100. Standardvärdet är 85 % | int |
| imageGcLowThreshold | Det går inte att ange högre än imageGcHighThreshold. Standardvärdet är 80 % | int |
| podMaxPids | Det maximala antalet processer per podd. | int |
| topologyManagerPolicy | Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". | sträng |
LinuxOSConfig
| Name | Beskrivning | Värde |
|---|---|---|
| swapFileSizeMB | Storleken i MB för en växlingsfil som skapas på varje nod. | int |
| sysctls | Sysctl-inställningar för Linux-agentnoder. | SysctlConfig |
| transparentHugePageDefrag | Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. | sträng |
| transparentHugePageEnabled | Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. | sträng |
SysctlConfig
| Name | Beskrivning | Värde |
|---|---|---|
| fsAioMaxNr | Sysctl-inställning fs.aio-max-nr. | int |
| fsFileMax | Sysctl-inställning fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-inställning fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-inställning fs.nr_open. | int |
| kernelThreadsMax | Sysctl-inställning kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-inställning net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-inställning net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-inställning net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-inställning net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-inställning net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-inställning net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-inställning net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-inställning net.ipv4.ip_local_port_range. | sträng |
| netIpv4NeighDefaultGcThresh1 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-inställning net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-inställning net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-inställning net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-inställning net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-inställning net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-inställning net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-inställning net.ipv4.tcp_tw_reuse. | boolesk |
| netNetfilterNfConntrackBuckets | Sysctl-inställning net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-inställning net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-inställning vm.max_map_count. | int |
| vmSwappiness | Sysctl-inställning vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-inställning vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Name | Beskrivning | Värde |
|---|---|---|
| allowedHostPorts | De portintervall som tillåts att komma åt. De angivna intervallen får överlappa varandra. | PortRange[] |
| applicationSecurityGroups | ID:na för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. | string[] |
| nodePublicIPTags | IPTags för offentliga IP-adresser på instansnivå. | IPTag[] |
PortRange
| Name | Beskrivning | Värde |
|---|---|---|
| portEnd | Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. | int |
| portStart | Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. | int |
| Protokollet | Portens nätverksprotokoll. | "TCP" "UDP" |
IPTag
| Name | Beskrivning | Värde |
|---|---|---|
| ipTagType | TYP AV IP-tagg. Exempel: RoutingPreference. | sträng |
| tagg | Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. | sträng |
PowerState
| Name | Beskrivning | Värde |
|---|---|---|
| kod | Anger om klustret körs eller har stoppats | "Körs" "Stoppad" |
AgentPoolUpgradeSettings
| Name | Beskrivning | Värde |
|---|---|---|
| maxSurge | Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. '50%'). Om en procentsats anges är det procentandelen av den totala agentpoolstorleken vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om inget anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sträng |
AgentPoolWindowsProfile
| Name | Beskrivning | Värde |
|---|---|---|
| disableOutboundNat | Standardvärdet är false. Utgående NAT kan bara inaktiveras om klustret outboundType är NAT Gateway och Windows-agentpoolen inte har nodens offentliga IP-adress aktiverad. | boolesk |
ManagedClusterAPIServerAccessProfile
| Name | Beskrivning | Värde |
|---|---|---|
| authorizedIPRanges | IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en Basic-Load Balancer. Mer information finns i API-serverauktoriserade IP-intervall. | string[] |
| disableRunCommand | Om du vill inaktivera körningskommandot för klustret eller inte. | boolesk |
| enablePrivateCluster | Mer information finns i Skapa ett privat AKS-kluster. | boolesk |
| enablePrivateClusterPublicFQDN | Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. | boolesk |
| enableVnetIntegration | Om du vill aktivera apiserver vnet-integrering för klustret eller inte. | boolesk |
| privateDNSZone | Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". | sträng |
| subnetId | Det krävs när: 1. skapa ett nytt kluster med BYO Vnet; 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. | sträng |
ManagedClusterPropertiesAutoScalerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | Giltiga värden är "true" och "false" | sträng |
| Expander | Om det inte anges är standardvärdet "slumpmässigt". Mer information finns i expanderare . | "minst avfall" "de flesta poddar" "prioritet" "slumpmässigt" |
| max-empty-bulk-delete | Standardvärdet är 10. | sträng |
| max-graceful-termination-s | Standardvärdet är 600. | sträng |
| max-node-provision-time | Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| max-total-unready-percentage | Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. | sträng |
| new-pod-scale-up-delay | För scenarier som burst-/batchskala där du inte vill att CA ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet ('s' för sekunder, 'm' för minuter, 'h' för timmar osv.). | sträng |
| ok-total-unready-count | Det här måste vara ett heltal. Standardvärdet är 3. | sträng |
| scale-down-delay-after-add | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-delay-after-delete | Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-delay-after-failure | Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-unneeded-time | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-unready-time | Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-utilization-threshold | Standardvärdet är "0.5". | sträng |
| genomsökningsintervall | Standardvärdet är "10". Värdena måste vara ett heltalstal sekunder. | sträng |
| skip-nodes-with-local-storage | Standardvärdet är true. | sträng |
| skip-nodes-with-system-pods | Standardvärdet är true. | sträng |
ManagedClusterAutoUpgradeProfile
| Name | Beskrivning | Värde |
|---|---|---|
| nodeOSUpgradeChannel | Standardvärdet är Ohanterat, men kan ändras till NodeImage eller SecurityPatch på GA. | "NodeImage" "Ingen" "SecurityPatch" "Ohanterad" |
| upgradeChannel | Mer information finns i ställa in kanalen för automatisk uppgradering av AKS-kluster. | "nodbild" "ingen" "patch" "snabb" "stabil" |
ManagedClusterAzureMonitorProfile
| Name | Beskrivning | Värde |
|---|---|---|
| metrics | Måttprofil för prometheus-tjänsttillägget | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om Prometheus-insamlaren ska aktiveras | bool (krävs) |
| kubeStateMetrics | Kube State Metrics för prometheus-tilläggsprofilen för containertjänstklustret | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Beskrivning | Värde |
|---|---|---|
| metricAnnotationsAllowList | Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. | sträng |
| metricLabelsAllowlist | Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått. | sträng |
GuardrailsProfile
| Name | Beskrivning | Värde |
|---|---|---|
| excludedNamespaces | Lista över namnområden som undantas från skyddsräckeskontroller | string[] |
| nivå | Den skyddsräckesnivå som ska användas. Som standard är Skyddsräcken aktiverat för alla namnrymder förutom de som AKS exkluderar via systemExcludedNamespaces | "Tillämpning" "Av" "Varning" (obligatoriskt) |
| version | Den version av begränsningar som ska användas | sträng (krävs) |
ManagedClusterHttpProxyConfig
| Name | Beskrivning | Värde |
|---|---|---|
| httpProxy | Den HTTP-proxyserverslutpunkt som ska användas. | sträng |
| httpsProxy | Den HTTPS-proxyserverslutpunkt som ska användas. | sträng |
| noProxy | De slutpunkter som inte ska gå via proxy. | string[] |
| trustedCa | Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. | sträng |
ManagedClusterIngressProfile
| Name | Beskrivning | Värde |
|---|---|---|
| webAppRouting | Routningsinställningar för webbappen för ingressprofilen. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Name | Beskrivning | Värde |
|---|---|---|
| dnsZoneResourceId | Resurs-ID för DNS-zonen som ska associeras med webbappen. Används endast när webbappsroutning är aktiverat. | sträng |
| enabled | Om du vill aktivera webbappsroutning. | boolesk |
ContainerServiceLinuxProfile
| Name | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng (krävs) |
| Ssh | SSH-konfigurationen för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceSshConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Name | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ContainerServiceNetworkProfile
| Name | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notering som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng |
| ebpfDataplane | Det eBPF-dataplan som används för att skapa Kubernetes-nätverket. | "cilium" |
| ipFamilies | IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. | Strängmatris som innehåller något av: "IPv4" "IPv6" |
| kubeProxyConfig | Innehåller konfigurationsanpassningar för kube-proxy. Alla värden som inte har definierats använder standardbeteendet kube-proxy. Se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ var {version} representeras av en {högre version}-{delversion} sträng. Kubernetes version 1.23 skulle vara "1–23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i Azure Load Balancer SKU:er. | "grundläggande" "standard" |
| natGatewayProfile | Profil för klustrets NAT-gateway. | ManagedClusterNATGatewayProfile |
| networkMode | Det går inte att ange detta om networkPlugin är något annat än "azure". | "brygga" "transparent" |
| networkPlugin | Plugin-program för nätverk som används för att skapa Kubernetes-nätverket. | "azure" "kubenet" "ingen" |
| networkPluginMode | Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. | "Överlägg" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverket. | "azure" "calico" |
| outboundType | Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som podd-IP-adresser ska tilldelas från när kubenet används. | sträng |
| podCidrs | En IPv4 CIDR förväntas för nätverk med en enda stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. | string[] |
| serviceCidr | Ett IP-adressintervall för CIDR-notation som ip-adresser för tjänstkluster ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng |
| serviceCidrs | En IPv4 CIDR förväntas för nätverk med en enda stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa med ip-intervall för undernätet. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera på kube-proxy i klustret (om det inte finns någon "kubeProxyConfig" aktiveras kube-proxy i AKS som standard utan dessa anpassningar). | boolesk |
| ipvsConfig | Innehåller konfigurationsanpassningar för IPVS. Kan endast anges om "läge" är inställt på "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Ange vilket proxyläge som ska användas (IPTABLES eller IPVS) | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Name | Beskrivning | Värde |
|---|---|---|
| scheduler | IPVS-schemaläggaren, mer information finns i http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Timeout-värdet som används för IPVS TCP-sessioner efter att ha tagit emot en FIN i sekunder. Måste vara ett positivt heltalsvärde. | int |
| tcpTimeoutSeconds | Tidsgränsvärdet som används för inaktiva IPVS TCP-sessioner i sekunder. Måste vara ett positivt heltalsvärde. | int |
| udpTimeoutSeconds | Tidsgränsvärdet som används för IPVS UDP-paket i sekunder. Måste vara ett positivt heltalsvärde. | int |
ManagedClusterLoadBalancerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden finns i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | int |
| backendPoolType | Typen av hanterad inkommande Load Balancer BackendPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna i klustrets lastbalanserare. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Aktivera flera standardlastbalanserare per AKS-kluster eller inte. | boolesk |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde i minuter. Tillåtna värden finns i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. | int |
| managedOutbound-IP-adresser | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Name | Beskrivning | Värde |
|---|---|---|
| id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Beskrivning | Värde |
|---|---|---|
| count | Önskat antal utgående IPv4-IP-adresser som skapats/hanteras av Azure för klustrets lastbalanserare. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | int |
| countIPv6 | Önskat antal utgående IPv6-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för single-stack och 1 för dual-stack. | int |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Name | Beskrivning | Värde |
|---|---|---|
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klustrets NAT-gateway. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde i minuter. Tillåtna värden finns i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. | int |
| managedOutboundIPProfile | Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Name | Beskrivning | Värde |
|---|---|---|
| count | Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. | int |
ManagedClusterNodeResourceGroupProfile
| Name | Beskrivning | Värde |
|---|---|---|
| restrictionLevel | Den begränsningsnivå som tillämpas på klustrets nodresursgrupp | "ReadOnly" "Obegränsad" |
ManagedClusterOidcIssuerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om OIDC-utfärdaren är aktiverad. | boolesk |
ManagedClusterPodIdentityProfile
| Name | Beskrivning | Värde |
|---|---|---|
| allowNetworkPluginKubenet | Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade typen av AAD-poddidentitet och riskerna med IP-förfalskning. Mer information finns i använda Plugin-programmet för Kubenet-nätverk med AAD Pod Identity . | boolesk |
| enabled | Om tillägget för poddidentitet är aktiverat. | boolesk |
| userAssignedIdentities | Poddidentiteterna som ska användas i klustret. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Undantag för poddidentitet som tillåts. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| bindingSelector | Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. | sträng |
| identity | Information om den användartilldelade identiteten. | UserAssignedIdentity (krävs) |
| name | Namnet på poddidentiteten. | sträng (krävs) |
| namnområde | Namnområdet för poddidentiteten. | sträng (krävs) |
UserAssignedIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ManagedClusterPodIdentityException
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på poddidentitetsfelet. | sträng (krävs) |
| namnområde | Namnområdet för poddidentitetsfelet. | sträng (krävs) |
| podLabels | Poddetiketterna som ska matchas. | objekt (krävs) |
PrivateLinkResource
| Name | Beskrivning | Värde |
|---|---|---|
| groupId | Resursens grupp-ID. | sträng |
| id | ID för den privata länkresursen. | sträng |
| name | Namnet på den privata länkresursen. | sträng |
| requiredMembers | RequiredMembers för resursen | string[] |
| typ | Resurstypen. | sträng |
ManagedClusterSecurityProfile
| Name | Beskrivning | Värde |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault inställningar för nyckelhanteringstjänsten för säkerhetsprofilen. | AzureKeyVaultKms |
| customCATrustCertificates | En lista över upp till 10 base64-kodade certifikatutfärdare som ska läggas till i förtroendearkivet på noder med funktionen Custom CA Trust aktiverad. Mer information finns i Custom CA Trust Certificates | any[] |
| defender | Microsoft Defender inställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefender |
| imageCleaner | ImageCleaner-inställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Inställningar för nodbegränsning för säkerhetsprofilen. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Inställningar för arbetsbelastningsidentitet för säkerhetsprofilen. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera Azure Key Vault nyckelhanteringstjänst. Standardvärdet är False. | boolesk |
| keyId | Identifierare för Azure Key Vault nyckel. Mer information finns i formatet för nyckelidentifierare . När Azure Key Vault nyckelhanteringstjänst är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault nyckelhanteringstjänst är inaktiverad lämnar du fältet tomt. | sträng |
| keyVaultNetworkAccess | Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. |
"Privat" "Offentlig" |
| keyVaultResourceId | Resurs-ID för nyckelvalv. När keyVaultNetworkAccess är Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess är Publiclämnar du fältet tomt. |
sträng |
ManagedClusterSecurityProfileDefender
| Name | Beskrivning | Värde |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverad lämnar du fältet tomt. | sträng |
| securityMonitoring | Microsoft Defender hotidentifiering för molninställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om hotidentifiering ska aktiveras i Defender | boolesk |
ManagedClusterSecurityProfileImageCleaner
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera ImageCleaner i AKS-kluster. | boolesk |
| intervalHours | ImageCleaner genomsökningsintervall. | int |
ManagedClusterSecurityProfileNodeRestriction
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om nodbegränsning ska aktiveras | boolesk |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera arbetsbelastningsidentitet | boolesk |
ManagedClusterServicePrincipalProfile
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | ID för tjänstens huvudnamn. | sträng (krävs) |
| hemlighet | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterStorageProfile
| Name | Beskrivning | Värde |
|---|---|---|
| blobCSIDriver | AzureBlob CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Inställningar för Ögonblicksbildkontrollant för lagringsprofilen. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är false. | boolesk |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är True. | boolesk |
| version | Versionen av AzureDisk CSI-drivrutinen. Standardvärdet är v1. | sträng |
ManagedClusterStorageProfileFileCSIDriver
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är True. | boolesk |
ManagedClusterStorageProfileSnapshotController
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera Snapshot Controller. Standardvärdet är True. | boolesk |
ManagedClusterWindowsProfile
| Name | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. Minsta längd: 8 tecken Maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Innehåller versaler Har en siffra Har ett specialtecken (Regex-matchning [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. Begränsning: Det går inte att sluta med ".". Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken Maxlängd: 20 tecken |
sträng (krävs) |
| enableCSIProxy | Mer information om CSI-proxy finns i GitHub-lagringsplatsen för CSI-proxy. | boolesk |
| gmsaProfile | Windows gMSA-profilen i det hanterade klustret. | WindowsGmsaProfile |
| licenseType | Licenstypen som ska användas för virtuella Windows-datorer. Mer information finns i Användarförmåner för Azure Hybrid . | "Ingen" "Windows_Server" |
WindowsGmsaProfile
| Name | Beskrivning | Värde |
|---|---|---|
| dnsServer | Anger DNS-servern för Windows gMSA. Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret. |
sträng |
| enabled | Anger om windows gMSA ska aktiveras i det hanterade klustret. | boolesk |
| rootDomainName | Anger rotdomännamnet för Windows gMSA. Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret. |
sträng |
ManagedClusterWorkloadAutoScalerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| Keda | KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om keda ska aktiveras. | bool (krävs) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Name | Beskrivning | Värde |
|---|---|---|
| controlledValues | Styr vilken autoskalning av resursvärde som ska ändras. Standardvärdet är RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (krävs) |
| enabled | Om VPA ska aktiveras. Standardvärdet är false. | bool (krävs) |
| updateMode | Varje uppdateringslägesnivå är en supermängd av de lägre nivåerna. Off<Initial<Recreate<=Auto. Om UpdateMode till exempel är Initial innebär det att VPA anger de rekommenderade resurserna i den anpassade resursen VerticalPodAutoscaler (från UpdateMode Av) och även tilldelar resurser när podden skapas (från initial). Standardvärdet är Av. | 'Auto' "Initial" "Av" "Återskapa" (obligatoriskt) |
ManagedClusterSKU
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| nivå | Om inget anges är standardvärdet "Kostnadsfri". Mer information finns i serviceavtalet för drifttid . | "Kostnadsfri" "Betald" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| CI/CD med Jenkins i Azure Container Service (AKS) |
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att dirigera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
| min.io Azure Gateway |
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage |
| AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
| Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
| Distribuera ett hanterat Kubernetes-kluster (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner till ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
| Distribuera ett hanterat Kubernetes-kluster med AAD (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
| Distribuera ett AKS-kluster för Azure ML |
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML |
| Azure Container Service (AKS) |
Distribuera ett hanterat kluster med Azure Container Service (AKS) |
| Azure Container Service (AKS) med Helm |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
| Azure Kubernetes Service (AKS) |
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
| AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen managedClusters kan distribueras till:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2022-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableCustomCATrust = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
spotMaxPrice = "decimal-as-string"
tags = {}
type = "string"
upgradeSettings = {
maxSurge = "string"
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
enableVnetIntegration = bool
privateDNSZone = "string"
subnetId = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
expander = "string"
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
creationData = {
sourceResourceId = "string"
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enableNamespaceResources = bool
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
guardrailsProfile = {
excludedNamespaces = [
"string"
]
level = "string"
version = "string"
}
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {}
ingressProfile = {
webAppRouting = {
dnsZoneResourceId = "string"
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
networkProfile = {
dnsServiceIP = "string"
dockerBridgeCidr = "string"
ebpfDataplane = "cilium"
ipFamilies = [
"string"
]
kubeProxyConfig = {
enabled = bool
ipvsConfig = {
scheduler = "string"
tcpFinTimeoutSeconds = int
tcpTimeoutSeconds = int
udpTimeoutSeconds = int
}
mode = "string"
}
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "Overlay"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
customCATrustCertificates = [ object ]
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
nodeRestriction = {
enabled = bool
}
workloadIdentity = {
enabled = bool
}
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
version = "string"
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
controlledValues = "string"
enabled = bool
updateMode = "string"
}
}
}
sku = {
name = "Basic"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Egenskapsvärden
managedClusters
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.ContainerService/managedClusters@2022-11-02-preview" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. Börja och sluta med alfanumeriskt. |
| location | Den geo-plats där resursen finns | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. |
| sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
| extendedLocation | Den utökade platsen för den virtuella datorn. | ExtendedLocation |
| identity | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
| properties | Egenskaper för ett hanterat kluster. | ManagedClusterEgenskaper |
ExtendedLocation
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på den utökade platsen. | sträng |
| typ | Typen av utökad plats. | "EdgeZone" |
ManagedClusterIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Mer information finns i Använda hanterade identiteter i AKS. | "SystemTilldelade" "Användartilldelade" |
| identity_ids | Nycklarna måste vara ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matris med användaridentitets-ID:t. |
ManagedClusterEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| aadProfile | Azure Active Directory-konfigurationen. | ManagedClusterAADProfile |
| addonProfiles | Profilen för det hanterade klustertillägget. | objekt |
| agentPoolProfiles | Egenskaperna för agentpoolen. | ManagedClusterAgentPoolProfile[] |
| apiServerAccessProfile | Åtkomstprofilen för den hanterade kluster-API-servern. | ManagedClusterAPIServerAccessProfile |
| autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när de är aktiverade | ManagedClusterPropertiesAutoScalerProfile |
| autoUpgradeProfile | Konfigurationen för automatisk uppgradering. | ManagedClusterAutoUpgradeProfile |
| azureMonitorProfile | Prometheus-tilläggsprofil för containertjänstklustret | ManagedClusterAzureMonitorProfile |
| creationData | CreationData som ska användas för att ange källans ögonblicksbild-ID om klustret ska skapas/uppgraderas med en ögonblicksbild. | CreationData |
| disableLocalAccounts | Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. | boolesk |
| diskEncryptionSetID | Det här är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | sträng |
| dnsPrefix | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
| enableNamespaceResources | Standardvärdet är false. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs https://aka.ms/NamespaceARMResource finns i . | boolesk |
| enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. |
boolesk |
| enableRBAC | Om du vill aktivera Kubernetes Role-Based Access Control. | boolesk |
| fqdnSubdomain | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
| guardrailsProfile | Skyddsräckesprofilen innehåller all skyddsräckesinformation för ett visst kluster | GuardrailsProfile |
| httpProxyConfig | Konfigurationer för att etablera klustret med HTTP-proxyservrar. | ManagedClusterHttpProxyConfig |
| identityProfile | Identiteter som är associerade med klustret. | objekt |
| ingressProfile | Ingressprofil för det hanterade klustret. | ManagedClusterIngressProfile |
| kubernetesVersion | När du uppgraderar ett AKS-kluster som stöds kan inte Kubernetes-delversioner hoppas över. Alla uppgraderingar måste utföras sekventiellt efter huvudversionsnummer. Till exempel tillåts uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x, men 1.14.x -> 1.16.x tillåts inte. Mer information finns i Uppgradera ett AKS-kluster . | sträng |
| linuxProfile | Profilen för virtuella Linux-datorer i det hanterade klustret. | ContainerServiceLinuxProfile |
| networkProfile | Nätverkskonfigurationsprofilen. | ContainerServiceNetworkProfile |
| nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
| nodeResourceGroupProfile | Nodresursgruppens konfigurationsprofil. | ManagedClusterNodeResourceGroupProfile |
| oidcIssuerProfile | OIDC-utfärdarprofilen för det hanterade klustret. | ManagedClusterOidcIssuerProfile |
| podIdentityProfile | Mer information om integrering av AAD-poddidentitet finns i Använda AAD-poddidentitet . | ManagedClusterPodIdentityProfile |
| privateLinkResources | Privata länkresurser som är associerade med klustret. | PrivateLinkResource[] |
| publicNetworkAccess | Tillåt eller neka åtkomst till offentligt nätverk för AKS | "Inaktiverad" "Aktiverad" "SecuredByPerimeter" |
| securityProfile | Säkerhetsprofil för det hanterade klustret. | ManagedClusterSecurityProfile |
| servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
| storageProfile | Lagringsprofil för det hanterade klustret. | ManagedClusterStorageProfile |
| windowsProfile | Profilen för virtuella Windows-datorer i det hanterade klustret. | ManagedClusterWindowsProfile |
| workloadAutoScalerProfile | Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. | ManagedClusterWorkloadAutoScalerProfile |
ManagedClusterAADProfile
| Name | Beskrivning | Värde |
|---|---|---|
| adminGroupObjectIDs | Listan över AAD-gruppobjekt-ID:t som ska ha klustrets administratörsroll. | string[] |
| clientAppID | Klient-AAD-program-ID. | sträng |
| aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | boolesk |
| Hanterade | Om du vill aktivera hanterad AAD. | boolesk |
| serverAppID | Serverns AAD-program-ID. | sträng |
| serverAppSecret | Serverns AAD-programhemlighet. | sträng |
| tenantID | Det AAD-klientorganisations-ID som ska användas för autentisering. Om inget anges används klientorganisationen för distributionsprenumerationen. | sträng |
ManagedClusterAgentPoolProfile
| Name | Beskrivning | Värde |
|---|---|---|
| availabilityZones | Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". | string[] |
| capacityReservationGroupID | AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. | sträng |
| count | Antal agenter (VM) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. | int |
| creationData | CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med en ögonblicksbild. | CreationData |
| enableAutoScaling | Om automatisk skalning ska aktiveras | boolesk |
| enableCustomCATrust | När värdet är true lägger AKS till en etikett till noden som anger att funktionen är aktiverad och distribuerar en daemonset tillsammans med värdtjänster för att synkronisera anpassade certifikatutfärdare från listan med base64-kodade certifikat till nodförtroendearkiv. Standardvärdet är falskt. | boolesk |
| enableEncryptionAtHost | Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption | boolesk |
| enableFIPS | Mer information finns i Lägga till en FIPS-aktiverad nodpool . | boolesk |
| enableNodePublicIP | Vissa scenarier kan kräva att noder i en nodpool får sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i Tilldela en offentlig IP-adress per nod. Standardvärdet är False. | boolesk |
| enableUltraSSD | Om UltraSSD ska aktiveras | boolesk |
| gpuInstanceProfile | GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM-SKU som stöds. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
| hostGroupID | Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i Dedikerade Azure-värdar. | sträng |
| kubeletConfig | Kubelet-konfigurationen på agentpoolnoderna. | KubeletConfig |
| kubeletDiskType | Avgör placeringen av emptyDir-volymer, containerns körningsdatarot och tillfällig Kubelet-lagring. | "OS" "Tillfällig" |
| linuxOSConfig | OS-konfigurationen för Linux-agentnoder. | LinuxOSConfig |
| maxCount | Det maximala antalet noder för automatisk skalning | int |
| maxPods | Det maximala antalet poddar som kan köras på en nod. | int |
| messageOfTheDay | En base64-kodad sträng som skrivs till /etc/motd efter avkodning. På så sätt kan du anpassa dagens meddelande för Linux-noder. Det får inte anges för Windows-noder. Det måste vara en statisk sträng (dvs. skrivs ut rå och körs inte som ett skript). | sträng |
| minCount | Det minsta antalet noder för automatisk skalning | int |
| mode | Ett kluster måste alltid ha minst en systemagentpool. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools | "System" "Användare" |
| name | Namn på Windows-agentpooler måste innehålla högst 6 tecken. | sträng (krävs) |
| networkProfile | Nätverksrelaterade inställningar för en agentpool. | AgentPoolNetworkProfile |
| nodeLabels | Nodetiketterna som ska bevaras över alla noder i agentpoolen. | objekt |
| nodePublicIPPrefixID | Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sträng |
| nodeTaints | Taints har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
| orchestratorVersion | Båda korrigeringsversionerna {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen som stöds automatiskt. När agentpoolen uppdateras med samma {major.minor} när den väl har skapats utlöses ingen uppgradering, även om det finns en nyare korrigeringsversion. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Nodpoolens delversion måste finnas i två delversioner av kontrollplansversionen. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i Uppgradera en nodpool. | sträng |
| osDiskSizeGB | OS-diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i huvud-/agentpoolen. Om du anger 0 tillämpas osDisk-standardstorleken enligt den vmSize som angetts. | int |
| osDiskType | Standardvärdet är "Tillfällig" om den virtuella datorn stöder det och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras efter skapandet. Mer information finns i Tillfälliga operativsystem. | "Tillfällig" "Hanterad" |
| osSKU | Anger os-SKU:n som används av agentpoolen. Om inget anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standard-WINDOWS OSSKU ändras till Windows2022 när Windows2019 är inaktuell. | "CBLMariner" "Mariner" "Ubuntu" "Windows2019" "Windows2022" |
| osType | Typ av operativsystem. Standardvärdet är Linux. | "Linux" "Windows" |
| podSubnetID | Om det utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (mer information finns i vnetSubnetID). Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
| powerState | När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och ackumulerar inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet är Lyckades | PowerState |
| proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
| scaleDownMode | Detta påverkar även beteendet för autoskalning av kluster. Om inget anges är standardinställningen Ta bort. | "Frigör" "Ta bort" |
| scaleSetEvictionPolicy | Detta kan inte anges om inte scaleSetPriority är "Spot". Om inget anges är standardvärdet "Ta bort". | "Frigör" "Ta bort" |
| scaleSetPriority | Prioritet för VM-skalningsuppsättningen. Om inget anges är standardvärdet "Regular". | "Vanlig" "Spot" |
| spotMaxPrice | Möjliga värden är ett decimalvärde som är större än noll eller -1, vilket anger viljan att betala ett pris på begäran. Mer information om spotpriser finns i spot-priser för virtuella datorer Ange ett decimalvärde som en sträng. | int- eller json-decimal |
| tags | Taggarna som ska sparas i agentpoolens VM-skalningsuppsättning. | objekt |
| typ | Typ av agentpool. | "AvailabilitySet" "VirtualMachineScaleSets" |
| upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
| vmSize | Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar misslyckas med att köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions | sträng |
| vnetSubnetID | Om detta inte anges genereras och används ett virtuellt nätverk och undernät. Om inget podSubnetID anges gäller detta för noder och poddar, annars gäller det bara noder. Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
| windowsProfile | Windows-agentpoolens specifika profil. | AgentPoolWindowsProfile |
| workloadRuntime | Avgör vilken typ av arbetsbelastning en nod kan köra. | "KataMshvVmIsolation" "OCIContainer" "WasmWasi" |
CreationData
| Name | Beskrivning | Värde |
|---|---|---|
| sourceResourceId | Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. | sträng |
KubeletConfig
| Name | Beskrivning | Värde |
|---|---|---|
| allowedUnsafeSysctls | Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar på *). |
string[] |
| containerLogMaxFiles | Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. | int |
| containerLogMaxSizeMB | Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. | int |
| cpuCfsQuota | Standardvärdet är true. | boolesk |
| cpuCfsQuotaPeriod | Standardvärdet är 100 ms. Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Exempel: '300ms', '2h45m'. Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". | sträng |
| cpuManagerPolicy | Standardvärdet är "none". Mer information finns i Cpu-hanteringsprinciper för Kubernetes . Tillåtna värden är "none" och "static". | sträng |
| failSwapOn | Om värdet är true kommer Kubelet inte att starta om växling är aktiverat på noden. | boolesk |
| imageGcHighThreshold | Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85 % | int |
| imageGcLowThreshold | Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80 % | int |
| podMaxPids | Det maximala antalet processer per podd. | int |
| topologyManagerPolicy | Mer information finns i Kubernetes Toppology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". | sträng |
LinuxOSConfig
| Name | Beskrivning | Värde |
|---|---|---|
| swapFileSizeMB | Storleken i MB för en växlingsfil som skapas på varje nod. | int |
| sysctls | Sysctl-inställningar för Linux-agentnoder. | SysctlConfig |
| transparentHugePageDefrag | Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. | sträng |
| transparentHugePageEnabled | Giltiga värden är "always", "madvise" och "never". Standardvärdet är "alltid". Mer information finns i Transparenta enorma sidor. | sträng |
SysctlConfig
| Name | Beskrivning | Värde |
|---|---|---|
| fsAioMaxNr | Sysctl-inställning fs.aio-max-nr. | int |
| fsFileMax | Sysctl-inställning fs.file-max. | int |
| fsInotifyMaxUserWatches | Sysctl-inställning fs.inotify.max_user_watches. | int |
| fsNrOpen | Sysctl-inställning fs.nr_open. | int |
| kernelThreadsMax | Sysctl-inställning kernel.threads-max. | int |
| netCoreNetdevMaxBacklog | Sysctl-inställning net.core.netdev_max_backlog. | int |
| netCoreOptmemMax | Sysctl-inställning net.core.optmem_max. | int |
| netCoreRmemDefault | Sysctl-inställning net.core.rmem_default. | int |
| netCoreRmemMax | Sysctl-inställning net.core.rmem_max. | int |
| netCoreSomaxconn | Sysctl-inställning net.core.somaxconn. | int |
| netCoreWmemDefault | Sysctl-inställning net.core.wmem_default. | int |
| netCoreWmemMax | Sysctl-inställning net.core.wmem_max. | int |
| netIpv4IpLocalPortRange | Sysctl-inställning net.ipv4.ip_local_port_range. | sträng |
| netIpv4NeighDefaultGcThresh1 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. | int |
| netIpv4NeighDefaultGcThresh2 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. | int |
| netIpv4NeighDefaultGcThresh3 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. | int |
| netIpv4TcpFinTimeout | Sysctl-inställning net.ipv4.tcp_fin_timeout. | int |
| netIpv4TcpkeepaliveIntvl | Sysctl-inställning net.ipv4.tcp_keepalive_intvl. | int |
| netIpv4TcpKeepaliveProbes | Sysctl-inställning net.ipv4.tcp_keepalive_probes. | int |
| netIpv4TcpKeepaliveTime | Sysctl-inställning net.ipv4.tcp_keepalive_time. | int |
| netIpv4TcpMaxSynBacklog | Sysctl-inställning net.ipv4.tcp_max_syn_backlog. | int |
| netIpv4TcpMaxTwBuckets | Sysctl-inställning net.ipv4.tcp_max_tw_buckets. | int |
| netIpv4TcpTwReuse | Sysctl-inställning net.ipv4.tcp_tw_reuse. | boolesk |
| netNetfilterNfConntrackBuckets | Sysctl-inställning net.netfilter.nf_conntrack_buckets. | int |
| netNetfilterNfConntrackMax | Sysctl-inställning net.netfilter.nf_conntrack_max. | int |
| vmMaxMapCount | Sysctl-inställning vm.max_map_count. | int |
| vmSwappiness | Sysctl-inställning vm.swappiness. | int |
| vmVfsCachePressure | Sysctl-inställning vm.vfs_cache_pressure. | int |
AgentPoolNetworkProfile
| Name | Beskrivning | Värde |
|---|---|---|
| allowedHostPorts | De portintervall som tillåts att komma åt. De angivna intervallen får överlappa varandra. | PortRange[] |
| applicationSecurityGroups | ID:na för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. | string[] |
| nodePublicIPTags | IPTags för offentliga IP-adresser på instansnivå. | IPTag[] |
PortRange
| Name | Beskrivning | Värde |
|---|---|---|
| portEnd | Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. | int |
| portStart | Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. | int |
| Protokollet | Portens nätverksprotokoll. | "TCP" "UDP" |
IPTag
| Name | Beskrivning | Värde |
|---|---|---|
| ipTagType | TYP AV IP-tagg. Exempel: RoutingPreference. | sträng |
| tagg | Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. | sträng |
PowerState
| Name | Beskrivning | Värde |
|---|---|---|
| kod | Anger om klustret körs eller har stoppats | "Körs" "Stoppad" |
AgentPoolUpgradeSettings
| Name | Beskrivning | Värde |
|---|---|---|
| maxSurge | Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. '50%'). Om en procentsats anges är det procentandelen av den totala agentpoolstorleken vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om inget anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sträng |
AgentPoolWindowsProfile
| Name | Beskrivning | Värde |
|---|---|---|
| disableOutboundNat | Standardvärdet är false. Utgående NAT kan bara inaktiveras om utgående klustertyp är NAT Gateway och Windows-agentpoolen inte har nod offentlig IP-adress aktiverad. | boolesk |
ManagedClusterAPIServerAccessProfile
| Name | Beskrivning | Värde |
|---|---|---|
| authorizedIPRanges | IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en Basic-Load Balancer. Mer information finns i API-serverauktoriserade IP-intervall. | string[] |
| disableRunCommand | Om du vill inaktivera körningskommandot för klustret eller inte. | boolesk |
| enablePrivateCluster | Mer information finns i Skapa ett privat AKS-kluster. | boolesk |
| enablePrivateClusterPublicFQDN | Om du vill skapa ytterligare offentligt FQDN för privat kluster eller inte. | boolesk |
| enableVnetIntegration | Om du vill aktivera apiserver vnet-integrering för klustret eller inte. | boolesk |
| privateDNSZone | Standardvärdet är System. Mer information finns i Konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". | sträng |
| subnetId | Det krävs när: 1. skapa ett nytt kluster med ett virtuellt BYO-nätverk. 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. | sträng |
ManagedClusterPropertiesAutoScalerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| balance-similar-node-groups | Giltiga värden är "true" och "false" | sträng |
| Expander | Om inget anges är standardvärdet "slumpmässigt". Mer information finns i expanderare . | "minst avfall" "de flesta poddar" "prioritet" "slumpmässig" |
| max-empty-bulk-delete | Standardvärdet är 10. | sträng |
| max-graceful-termination-s | Standardvärdet är 600. | sträng |
| max-node-provision-time | Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| max-total-unready-percentage | Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. | sträng |
| new-pod-scale-up-delay | För scenarier som burst-/batchskala där du inte vill att CA ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet ('s' för sekunder, 'm' för minuter, 'h' för timmar osv.). | sträng |
| ok-total-unready-count | Det här måste vara ett heltal. Standardvärdet är 3. | sträng |
| scale-down-delay-after-add | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-delay-after-delete | Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-delay-after-failure | Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-unneeded-time | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-unready-time | Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
| scale-down-utilization-threshold | Standardvärdet är "0.5". | sträng |
| genomsökningsintervall | Standardvärdet är "10". Värdena måste vara ett heltalsantal sekunder. | sträng |
| skip-nodes-with-local-storage | Standardvärdet är sant. | sträng |
| skip-nodes-with-system-pods | Standardvärdet är sant. | sträng |
ManagedClusterAutoUpgradeProfile
| Name | Beskrivning | Värde |
|---|---|---|
| nodeOSUpgradeChannel | Standardvärdet är Ohanterat, men kan ändras till NodeImage eller SecurityPatch på GA. | "NodeImage" "Ingen" "SecurityPatch" "Ohanterad" |
| upgradeChannel | Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. | "node-image" "ingen" "patch" "snabb" "stabil" |
ManagedClusterAzureMonitorProfile
| Name | Beskrivning | Värde |
|---|---|---|
| metrics | Måttprofil för prometheus-tjänsttillägget | ManagedClusterAzureMonitorProfileMetrics |
ManagedClusterAzureMonitorProfileMetrics
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om Prometheus-insamlaren ska aktiveras | bool (krävs) |
| kubeStateMetrics | Kube State Metrics för prometheus-tilläggsprofil för containertjänstklustret | ManagedClusterAzureMonitorProfileKubeStateMetrics |
ManagedClusterAzureMonitorProfileKubeStateMetrics
| Name | Beskrivning | Värde |
|---|---|---|
| metricAnnotationsAllowList | Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. | sträng |
| metricLabelsAllowlist | Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått. | sträng |
GuardrailsProfile
| Name | Beskrivning | Värde |
|---|---|---|
| excludedNamespaces | Lista över namnområden som undantas från skyddsräcken | string[] |
| nivå | Skyddsräckena nivå som ska användas. Som standard är Guardrails aktiverat för alla namnområden förutom de som AKS exkluderar via systemExcludedNamespaces | "Tvingande" "Av" "Varning" (krävs) |
| version | Den version av begränsningar som ska användas | sträng (krävs) |
ManagedClusterHttpProxyConfig
| Name | Beskrivning | Värde |
|---|---|---|
| httpProxy | DEN HTTP-proxyserverslutpunkt som ska användas. | sträng |
| httpsProxy | DEN HTTPS-proxyserverslutpunkt som ska användas. | sträng |
| noProxy | De slutpunkter som inte ska gå via proxy. | string[] |
| trustedCa | Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. | sträng |
ManagedClusterIngressProfile
| Name | Beskrivning | Värde |
|---|---|---|
| webAppRouting | Routningsinställningar för webbappen för ingressprofilen. | ManagedClusterIngressProfileWebAppRouting |
ManagedClusterIngressProfileWebAppRouting
| Name | Beskrivning | Värde |
|---|---|---|
| dnsZoneResourceId | Resurs-ID för DNS-zonen som ska associeras med webbappen. Används endast när Webbappsroutning är aktiverat. | sträng |
| enabled | Om du vill aktivera webbappsroutning. | boolesk |
ContainerServiceLinuxProfile
| Name | Beskrivning | Värde |
|---|---|---|
| adminUsername | Administratörens användarnamn som ska användas för virtuella Linux-datorer. | sträng (krävs) |
| Ssh | SSH-konfigurationen för Linux-baserade virtuella datorer som körs i Azure. | ContainerServiceSshConfiguration (krävs) |
ContainerServiceSshConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. | ContainerServiceSshPublicKey[] (krävs) |
ContainerServiceSshPublicKey
| Name | Beskrivning | Värde |
|---|---|---|
| keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
ContainerServiceNetworkProfile
| Name | Beskrivning | Värde |
|---|---|---|
| dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstadressintervallet som anges i serviceCidr. | sträng |
| dockerBridgeCidr | Ett IP-intervall för CIDR-notation som tilldelats Docker-bryggnätverket. Den får inte överlappa några IP-intervall för undernätet eller Kubernetes-tjänstens adressintervall. | sträng |
| ebpfDataplane | eBPF-dataplanen som används för att skapa Kubernetes-nätverket. | "cilium" |
| ipFamilies | IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. | Strängmatris som innehåller något av: "IPv4" "IPv6" |
| kubeProxyConfig | Innehåller konfigurationsanpassningar för kube-proxy. Alla värden som inte har definierats använder standardbeteendet kube-proxy. Se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ var {version} representeras av en {högre version}-{delversion} sträng. Kubernetes version 1.23 skulle vara "1–23". |
ContainerServiceNetworkProfileKubeProxyConfig |
| loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
| loadBalancerSku | Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i Azure Load Balancer SKU:er. | "grundläggande" "standard" |
| natGatewayProfile | Profil för klustrets NAT-gateway. | ManagedClusterNATGatewayProfile |
| networkMode | Det går inte att ange detta om networkPlugin är något annat än "azure". | "bridge" "transparent" |
| networkPlugin | Plugin-program för nätverk som används för att skapa Kubernetes-nätverket. | "azure" "kubenet" "ingen" |
| networkPluginMode | Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. | "Överlägg" |
| networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverket. | "azure" "calico" |
| outboundType | Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
| podCidr | Ett IP-intervall för CIDR-notation som podd-IP-adresser ska tilldelas från när kubenet används. | sträng |
| podCidrs | En IPv4 CIDR förväntas för nätverk med en enda stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. | string[] |
| serviceCidr | Ett IP-adressintervall för CIDR-notation som ip-adresser för tjänstkluster ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng |
| serviceCidrs | En IPv4 CIDR förväntas för nätverk med en enda stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa med ip-intervall för undernätet. | string[] |
ContainerServiceNetworkProfileKubeProxyConfig
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera på kube-proxy i klustret (om det inte finns någon "kubeProxyConfig" aktiveras kube-proxy i AKS som standard utan dessa anpassningar). | boolesk |
| ipvsConfig | Innehåller konfigurationsanpassningar för IPVS. Kan endast anges om "läge" är inställt på "IPVS". | ContainerServiceNetworkProfileKubeProxyConfigIpvsCon... |
| mode | Ange vilket proxyläge som ska användas (IPTABLES eller IPVS) | "IPTABLES" "IPVS" |
ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
| Name | Beskrivning | Värde |
|---|---|---|
| scheduler | IPVS-schemaläggaren, mer information finns i http://www.linuxvirtualserver.org/docs/scheduling.html. |
"LeastConnection" "RoundRobin" |
| tcpFinTimeoutSeconds | Timeout-värdet som används för IPVS TCP-sessioner efter att ha tagit emot en FIN i sekunder. Måste vara ett positivt heltalsvärde. | int |
| tcpTimeoutSeconds | Tidsgränsvärdet som används för inaktiva IPVS TCP-sessioner i sekunder. Måste vara ett positivt heltalsvärde. | int |
| udpTimeoutSeconds | Tidsgränsvärdet som används för IPVS UDP-paket i sekunder. Måste vara ett positivt heltalsvärde. | int |
ManagedClusterLoadBalancerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden finns i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | int |
| backendPoolType | Typen av hanterad inkommande Load Balancer BackendPool. | "NodeIP" "NodeIPConfiguration" |
| effectiveOutboundIPs | De effektiva utgående IP-resurserna i klustrets lastbalanserare. | ResourceReference[] |
| enableMultipleStandardLoadBalancers | Aktivera flera standardlastbalanserare per AKS-kluster eller inte. | boolesk |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde i minuter. Tillåtna värden finns i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. | int |
| managedOutbound-IP-adresser | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
| outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
| utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
ResourceReference
| Name | Beskrivning | Värde |
|---|---|---|
| id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
ManagedClusterLoadBalancerProfileManagedOutboundIPs
| Name | Beskrivning | Värde |
|---|---|---|
| count | Önskat antal utgående IPv4-IP-adresser som skapats/hanteras av Azure för klustrets lastbalanserare. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | int |
| countIPv6 | Önskat antal utgående IPv6-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för single-stack och 1 för dual-stack. | int |
ManagedClusterLoadBalancerProfileOutboundIPPrefixes
| Name | Beskrivning | Värde |
|---|---|---|
| publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
ManagedClusterLoadBalancerProfileOutboundIPs
| Name | Beskrivning | Värde |
|---|---|---|
| publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
ManagedClusterNATGatewayProfile
| Name | Beskrivning | Värde |
|---|---|---|
| effectiveOutboundIPs | De effektiva utgående IP-resurserna för klustrets NAT-gateway. | ResourceReference[] |
| idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde i minuter. Tillåtna värden finns i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. | int |
| managedOutboundIPProfile | Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
ManagedClusterManagedOutboundIPProfile
| Name | Beskrivning | Värde |
|---|---|---|
| count | Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. | int |
ManagedClusterNodeResourceGroupProfile
| Name | Beskrivning | Värde |
|---|---|---|
| restrictionLevel | Den begränsningsnivå som tillämpas på klustrets nodresursgrupp | "ReadOnly" "Obegränsad" |
ManagedClusterOidcIssuerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om OIDC-utfärdaren är aktiverad. | boolesk |
ManagedClusterPodIdentityProfile
| Name | Beskrivning | Värde |
|---|---|---|
| allowNetworkPluginKubenet | Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade typen av AAD-poddidentitet och riskerna med IP-förfalskning. Mer information finns i använda Plugin-programmet för Kubenet-nätverk med AAD Pod Identity . | boolesk |
| enabled | Om tillägget för poddidentitet är aktiverat. | boolesk |
| userAssignedIdentities | Poddidentiteterna som ska användas i klustret. | ManagedClusterPodIdentity[] |
| userAssignedIdentityExceptions | Undantag för poddidentitet som tillåts. | ManagedClusterPodIdentityException[] |
ManagedClusterPodIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| bindingSelector | Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. | sträng |
| identity | Information om den användartilldelade identiteten. | UserAssignedIdentity (krävs) |
| name | Namnet på poddidentiteten. | sträng (krävs) |
| namnområde | Namnområdet för poddidentiteten. | sträng (krävs) |
UserAssignedIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för den användartilldelade identiteten. | sträng |
| objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
| resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
ManagedClusterPodIdentityException
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på poddidentitetsfelet. | sträng (krävs) |
| namnområde | Namnområdet för poddidentitetsfelet. | sträng (krävs) |
| podLabels | Poddetiketterna som ska matchas. | objekt (obligatoriskt) |
PrivateLinkResource
| Name | Beskrivning | Värde |
|---|---|---|
| groupId | Resursens grupp-ID. | sträng |
| id | ID för den privata länkresursen. | sträng |
| name | Namnet på den privata länkresursen. | sträng |
| requiredMembers | RequiredMembers för resursen | string[] |
| typ | Resurstypen. | sträng |
ManagedClusterSecurityProfile
| Name | Beskrivning | Värde |
|---|---|---|
| azureKeyVaultKms | Azure Key Vault tjänstinställningar för nyckelhantering för säkerhetsprofilen. | AzureKeyVaultKms |
| customCATrustCertificates | En lista med upp till 10 base64-kodade certifikatutfärdare som ska läggas till i förtroendearkivet på noder med funktionen för anpassat CA-förtroende aktiverat. Mer information finns i Custom CA Trust Certificates (Anpassade CA-förtroendecertifikat) | any[] |
| defender | Microsoft Defender inställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefender |
| imageCleaner | ImageCleaner-inställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileImageCleaner |
| nodeRestriction | Inställningar för nodbegränsning för säkerhetsprofilen. | ManagedClusterSecurityProfileNodeRestriction |
| workloadIdentity | Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileWorkloadIdentity |
AzureKeyVaultKms
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera Azure Key Vault nyckelhanteringstjänst. Standardvärdet är False. | boolesk |
| keyId | Identifierare för Azure Key Vault nyckel. Mer information finns i formatet för nyckelidentifierare . När Azure Key Vault nyckelhanteringstjänst är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault nyckelhanteringstjänst är inaktiverad lämnar du fältet tomt. | sträng |
| keyVaultNetworkAccess | Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. |
"Privat" "Offentlig" |
| keyVaultResourceId | Resurs-ID för nyckelvalv. När keyVaultNetworkAccess är Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess är Publiclämnar du fältet tomt. |
sträng |
ManagedClusterSecurityProfileDefender
| Name | Beskrivning | Värde |
|---|---|---|
| logAnalyticsWorkspaceResourceId | Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. Lämna fältet tomt när Microsoft Defender är inaktiverat. | sträng |
| securityMonitoring | Microsoft Defender hotidentifiering för molninställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefenderSecurityMonitor... |
ManagedClusterSecurityProfileDefenderSecurityMonitor...
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om hotidentifiering ska aktiveras i Defender | boolesk |
ManagedClusterSecurityProfileImageCleaner
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera ImageCleaner i AKS-kluster. | boolesk |
| intervalHours | ImageCleaner genomsökningsintervall. | int |
ManagedClusterSecurityProfileNodeRestriction
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om nodbegränsning ska aktiveras | boolesk |
ManagedClusterSecurityProfileWorkloadIdentity
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera arbetsbelastningsidentitet | boolesk |
ManagedClusterServicePrincipalProfile
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | ID för tjänstens huvudnamn. | sträng (krävs) |
| hemlighet | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
ManagedClusterStorageProfile
| Name | Beskrivning | Värde |
|---|---|---|
| blobCSIDriver | AzureBlob CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileBlobCSIDriver |
| diskCSIDriver | AzureDisk CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileDiskCSIDriver |
| fileCSIDriver | AzureFile CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileFileCSIDriver |
| snapshotController | Inställningar för ögonblicksbildkontrollant för lagringsprofilen. | ManagedClusterStorageProfileSnapshotController |
ManagedClusterStorageProfileBlobCSIDriver
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är false. | boolesk |
ManagedClusterStorageProfileDiskCSIDriver
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är True. | boolesk |
| version | Versionen av AzureDisk CSI Driver. Standardvärdet är v1. | sträng |
ManagedClusterStorageProfileFileCSIDriver
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är True. | boolesk |
ManagedClusterStorageProfileSnapshotController
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om du vill aktivera Ögonblicksbildskontrollant. Standardvärdet är True. | boolesk |
ManagedClusterWindowsProfile
| Name | Beskrivning | Värde |
|---|---|---|
| adminPassword | Anger lösenordet för administratörskontot. Minsta längd: 8 tecken Maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har versaler Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
| adminUsername | Anger namnet på administratörskontot. Begränsning: Det går inte att sluta med "". Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet, "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken Maxlängd: 20 tecken |
sträng (krävs) |
| enableCSIProxy | Mer information om CSI-proxy finns i GitHub-lagringsplatsen för CSI-proxy. | boolesk |
| gmsaProfile | Windows gMSA-profilen i det hanterade klustret. | WindowsGmsaProfile |
| licenseType | Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar . | "Ingen" "Windows_Server" |
WindowsGmsaProfile
| Name | Beskrivning | Värde |
|---|---|---|
| dnsServer | Anger DNS-servern för Windows gMSA. Ställ in den på tom om du har konfigurerat DNS-servern i det virtuella nätverket som används för att skapa det hanterade klustret. |
sträng |
| enabled | Anger om Windows gMSA ska aktiveras i det hanterade klustret. | boolesk |
| rootDomainName | Anger rotdomännamnet för Windows gMSA. Ställ in den på tom om du har konfigurerat DNS-servern i det virtuella nätverket som används för att skapa det hanterade klustret. |
sträng |
ManagedClusterWorkloadAutoScalerProfile
| Name | Beskrivning | Värde |
|---|---|---|
| Keda | KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. | ManagedClusterWorkloadAutoScalerProfileKeda |
| verticalPodAutoscaler | ManagedClusterWorkloadAutoScalerProfileVerticalPodAu... |
ManagedClusterWorkloadAutoScalerProfileKeda
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Om keda ska aktiveras. | bool (krävs) |
ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...
| Name | Beskrivning | Värde |
|---|---|---|
| controlledValues | Styr vilken autoskalning av resursvärde som ska ändras. Standardvärdet är RequestsAndLimits. | "RequestsAndLimits" "RequestsOnly" (krävs) |
| enabled | Om VPA ska aktiveras. Standardvärdet är false. | bool (krävs) |
| updateMode | Varje uppdateringslägesnivå är en supermängd av de lägre nivåerna. Off<Initial<Recreate<=Auto. Om UpdateMode till exempel är Initial innebär det att VPA anger de rekommenderade resurserna i den anpassade resursen VerticalPodAutoscaler (från UpdateMode Av) och även tilldelar resurser när podden skapas (från initial). Standardvärdet är Av. | "Auto" "Initial" "Av" "Återskapa" (obligatoriskt) |
ManagedClusterSKU
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på en SKU för ett hanterat kluster. | "Grundläggande" |
| nivå | Om inget anges är standardvärdet "Kostnadsfri". Mer information finns i serviceavtalet för drifttid . | "Kostnadsfri" "Betald" |