Microsoft.ContainerService managedClusters

Bicep-resursdefinition

Resurstypen managedClusters kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Kommentarer

Information om tillgängliga tillägg finns i Tillägg, tillägg och andra integreringar med Azure Kubernetes Service.

Resursformat

Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-01-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'Base'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    delegatedResources: {
      {customized property}: {
        location: 'string'
        referralResource: 'string'
        resourceId: 'string'
        tenantId: 'string'
      }
    }
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        artifactStreamingProfile: {
          enabled: bool
        }
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableCustomCATrust: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        gpuProfile: {
          installGPUDriver: bool
        }
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        networkProfile: {
          allowedHostPorts: [
            {
              portEnd: int
              portStart: int
              protocol: 'string'
            }
          ]
          applicationSecurityGroups: [
            'string'
          ]
          nodePublicIPTags: [
            {
              ipTagType: 'string'
              tag: 'string'
            }
          ]
        }
        nodeInitializationTaints: [
          'string'
        ]
        nodeLabels: {
          {customized property}: 'string'
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podIPAllocationMode: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        securityProfile: {
          enableSecureBoot: bool
          enableVTPM: bool
          sshAccess: 'string'
        }
        spotMaxPrice: json('decimal-as-string')
        tags: {}
        type: 'string'
        upgradeSettings: {
          drainTimeoutInMinutes: int
          maxSurge: 'string'
          nodeSoakDurationInMinutes: int
        }
        virtualMachineNodesStatus: [
          {
            count: int
            size: 'string'
          }
        ]
        virtualMachinesProfile: {
          scale: {
            manual: [
              {
                count: int
                sizes: [
                  'string'
                ]
              }
            ]
          }
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        windowsProfile: {
          disableOutboundNat: bool
        }
        workloadRuntime: 'string'
      }
    ]
    aiToolchainOperatorProfile: {
      enabled: bool
    }
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      enableVnetIntegration: bool
      privateDNSZone: 'string'
      subnetId: 'string'
    }
    autoScalerProfile: {
      'balance-similar-node-groups': 'string'
      'daemonset-eviction-for-empty-nodes': bool
      'daemonset-eviction-for-occupied-nodes': bool
      expander: 'string'
      'ignore-daemonsets-utilization': bool
      'max-empty-bulk-delete': 'string'
      'max-graceful-termination-sec': 'string'
      'max-node-provision-time': 'string'
      'max-total-unready-percentage': 'string'
      'new-pod-scale-up-delay': 'string'
      'ok-total-unready-count': 'string'
      'scale-down-delay-after-add': 'string'
      'scale-down-delay-after-delete': 'string'
      'scale-down-delay-after-failure': 'string'
      'scale-down-unneeded-time': 'string'
      'scale-down-unready-time': 'string'
      'scale-down-utilization-threshold': 'string'
      'scan-interval': 'string'
      'skip-nodes-with-local-storage': 'string'
      'skip-nodes-with-system-pods': 'string'
    }
    autoUpgradeProfile: {
      nodeOSUpgradeChannel: 'string'
      upgradeChannel: 'string'
    }
    azureMonitorProfile: {
      logs: {
        appMonitoring: {
          enabled: bool
        }
        containerInsights: {
          enabled: bool
          logAnalyticsWorkspaceResourceId: 'string'
          windowsHostLogs: {
            enabled: bool
          }
        }
      }
      metrics: {
        appMonitoringOpenTelemetryMetrics: {
          enabled: bool
        }
        enabled: bool
        kubeStateMetrics: {
          metricAnnotationsAllowList: 'string'
          metricLabelsAllowlist: 'string'
        }
      }
    }
    bootstrapProfile: {
      artifactSource: 'string'
      containerRegistryId: 'string'
    }
    creationData: {
      sourceResourceId: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    ingressProfile: {
      webAppRouting: {
        dnsZoneResourceIds: [
          'string'
        ]
        enabled: bool
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    metricsProfile: {
      costAnalysis: {
        enabled: bool
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      ipFamilies: [
        'string'
      ]
      kubeProxyConfig: {
        enabled: bool
        ipvsConfig: {
          scheduler: 'string'
          tcpFinTimeoutSeconds: int
          tcpTimeoutSeconds: int
          udpTimeoutSeconds: int
        }
        mode: 'string'
      }
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        backendPoolType: 'string'
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      monitoring: {
        enabled: bool
      }
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkDataplane: 'string'
      networkMode: 'string'
      networkPlugin: 'string'
      networkPluginMode: 'overlay'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeProvisioningProfile: {
      mode: 'string'
    }
    nodeResourceGroup: 'string'
    nodeResourceGroupProfile: {
      restrictionLevel: 'string'
    }
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    safeguardsProfile: {
      excludedNamespaces: [
        'string'
      ]
      level: 'string'
      version: 'string'
    }
    securityProfile: {
      azureKeyVaultKms: {
        enabled: bool
        keyId: 'string'
        keyVaultNetworkAccess: 'string'
        keyVaultResourceId: 'string'
      }
      customCATrustCertificates: [
        any
      ]
      defender: {
        logAnalyticsWorkspaceResourceId: 'string'
        securityMonitoring: {
          enabled: bool
        }
      }
      imageCleaner: {
        enabled: bool
        intervalHours: int
      }
      imageIntegrity: {
        enabled: bool
      }
      nodeRestriction: {
        enabled: bool
      }
      workloadIdentity: {
        enabled: bool
      }
    }
    serviceMeshProfile: {
      istio: {
        certificateAuthority: {
          plugin: {
            certChainObjectName: 'string'
            certObjectName: 'string'
            keyObjectName: 'string'
            keyVaultId: 'string'
            rootCertObjectName: 'string'
          }
        }
        components: {
          egressGateways: [
            {
              enabled: bool
              nodeSelector: {
                {customized property}: 'string'
              }
            }
          ]
          ingressGateways: [
            {
              enabled: bool
              mode: 'string'
            }
          ]
        }
        revisions: [
          'string'
        ]
      }
      mode: 'string'
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    storageProfile: {
      blobCSIDriver: {
        enabled: bool
      }
      diskCSIDriver: {
        enabled: bool
        version: 'string'
      }
      fileCSIDriver: {
        enabled: bool
      }
      snapshotController: {
        enabled: bool
      }
    }
    supportPlan: 'string'
    upgradeSettings: {
      overrideSettings: {
        forceUpgrade: bool
        until: 'string'
      }
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
    workloadAutoScalerProfile: {
      keda: {
        enabled: bool
      }
      verticalPodAutoscaler: {
        addonAutoscaling: 'string'
        enabled: bool
      }
    }
  }
}

Egenskapsvärden

managedClusters

Name Beskrivning Värde
name Resursnamnet sträng (krävs)

Teckengräns: 1–63

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja och sluta med alfanumeriskt.
location Den geo-plats där resursen finns sträng (krävs)
tags Resurstaggar. Ordlista med taggnamn och värden. Se Taggar i mallar
sku SKU:n för det hanterade klustret. ManagedClusterSKU
extendedLocation Den utökade platsen för den virtuella datorn. ExtendedLocation
identity Identiteten för det hanterade klustret, om det är konfigurerat. ManagedClusterIdentity
properties Egenskaper för ett hanterat kluster. ManagedClusterEgenskaper

ExtendedLocation

Name Beskrivning Värde
name Namnet på den utökade platsen. sträng
typ Den utökade platsens typ. "EdgeZone"

ManagedClusterIdentity

Name Beskrivning Värde
delegatedResources De delegerade identitetsresurserna som tilldelats det här hanterade klustret. Detta kan bara anges av en annan Azure-resursprovider och det hanterade klustret accepterar bara en delegerad identitetsresurs. Endast internt bruk. DelegatedResources
typ Mer information finns i Använda hanterade identiteter i AKS. "Ingen"
"SystemAssigned"
"Användartilldelade"
userAssignedIdentities Nycklarna måste vara ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentiteter

DelegatedResources

Name Beskrivning Värde
{anpassad egenskap} DelegatedResource

DelegatedResource

Name Beskrivning Värde
location Källresursplatsen – endast internt bruk. sträng
referralResource Delegerings-ID för referensdelegeringen (valfritt) – endast internt bruk. sträng
resourceId ARM-resurs-ID för den delegerade resursen – endast intern användning. sträng
tenantId Klientorganisations-ID för den delegerade resursen – endast internt bruk. sträng

Begränsningar:
Minsta längd = 36
Maxlängd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentiteter

Name Beskrivning Värde
{anpassad egenskap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

ManagedClusterProperties

Name Beskrivning Värde
aadProfile Azure Active Directory-konfigurationen. ManagedClusterAADProfile
addonProfiles Profilen för tillägget för hanterat kluster. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Agentpoolens egenskaper. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Operatörsinställningar för AI-verktygskedja som gäller för hela klustret. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile Åtkomstprofilen för API-servern för hanterade kluster. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametrar som ska tillämpas på cluster-autoscaler när det är aktiverat ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurationen för automatisk uppgradering. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Prometheus-tilläggsprofil för containertjänstklustret ManagedClusterAzureMonitorProfile
bootstrapProfile Profil för konfigurationen av klustrets bootstrap. ManagedClusterBootstrapProfile
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om klustret ska skapas/uppgraderas med en ögonblicksbild. CreationData
disableLocalAccounts Om värdet är true inaktiveras statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. boolesk
diskEncryptionSetID Detta är av formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' sträng
dnsPrefix Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
enableNamespaceResources Standardvärdet är false. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs https://aka.ms/NamespaceARMResource finns i. boolesk
enablePodSecurityPolicy (INAKTUELL) Om du vill aktivera Kubernetes-poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. boolesk
enableRBAC Om du vill aktivera Kubernetes Role-Based Access Control. boolesk
fqdnSubdomain Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
httpProxyConfig Konfigurationer för att etablera klustret med HTTP-proxyservrar. ManagedClusterHttpProxyConfig
identityProfile Identiteter som är associerade med klustret. ManagedClusterPropertiesIdentityProfile
ingressProfile Ingressprofil för det hanterade klustret. ManagedClusterIngressProfile
kubernetesVersion När du uppgraderar ett AKS-kluster som stöds går det inte att hoppa över Kubernetes-delversioner. Alla uppgraderingar måste utföras sekventiellt efter huvudversionsnummer. Till exempel är uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x tillåtna, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i Uppgradera ett AKS-kluster . sträng
linuxProfile Profilen för virtuella Linux-datorer i det hanterade klustret. ContainerServiceLinuxProfile
metricsProfile Valfri konfiguration av klustermått. ManagedClusterMetricsProfile
networkProfile Nätverkskonfigurationsprofilen. ContainerServiceNetworkProfile
nodeProvisioningProfile Nodetableringsinställningar som gäller för hela klustret. ManagedClusterNodeProvisioningProfile
nodeResourceGroup Namnet på resursgruppen som innehåller agentpoolnoder. sträng
nodeResourceGroupProfile Nodresursgruppens konfigurationsprofil. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile OIDC-utfärdarprofilen för det hanterade klustret. ManagedClusterOidcIssuerProfile
podIdentityProfile Mer information om integrering av AAD-poddidentitet finns i Använda AAD-poddidentitet . ManagedClusterPodIdentityProfile
privateLinkResources Privata länkresurser som är associerade med klustret. PrivateLinkResource[]
publicNetworkAccess Tillåt eller neka åtkomst till offentligt nätverk för AKS "Inaktiverad"
"Aktiverad"
"SecuredByPerimeter"
safeguardsProfile Skyddsprofilen innehåller all skyddsinformation för ett visst kluster SafeguardsProfile
securityProfile Säkerhetsprofil för det hanterade klustret. ManagedClusterSecurityProfile
serviceMeshProfile Tjänstnätprofil för ett hanterat kluster. ServiceMeshProfile
servicePrincipalProfile Information om en identitet för tjänstens huvudnamn som klustret ska använda för att manipulera Azure-API:er. ManagedClusterServicePrincipalProfile
storageProfile Lagringsprofil för det hanterade klustret. ManagedClusterStorageProfile
supportPlan Supportplanen för det hanterade klustret. Om det är ospecificerat är standardvärdet "KubernetesOfficial". "AKSLongTermSupport"
"KubernetesOfficial"
upgradeSettings Inställningar för att uppgradera ett kluster. ClusterUpgradeSettings
windowsProfile Profilen för virtuella Windows-datorer i det hanterade klustret. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Name Beskrivning Värde
adminGroupObjectIDs Listan över AAD-gruppobjekt-ID:t som ska ha klustrets administratörsroll. string[]
clientAppID (INAKTUELL) Klient-AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
aktiveraAzureRBAC Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. boolesk
Hanterade Om du vill aktivera hanterad AAD. boolesk
serverAppID (INAKTUELL) Serverns AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
serverAppSecret (INAKTUELL) Serverns AAD-programhemlighet. Läs mer på https://aka.ms/aks/aad-legacy. sträng
tenantID Det AAD-klientorganisations-ID som ska användas för autentisering. Om inget anges används klientorganisationen för distributionsprenumerationen. sträng

ManagedClusterPropertiesAddonProfiles

Name Beskrivning Värde
{anpassad egenskap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Name Beskrivning Värde
config Nyckel/värde-par för att konfigurera ett tillägg. ManagedClusterAddonProfileConfig
enabled Om tillägget är aktiverat eller inte. bool (krävs)

ManagedClusterAddonProfileConfig

Name Beskrivning Värde
{anpassad egenskap} sträng

ManagedClusterAgentPoolProfile

Name Beskrivning Värde
artifactStreamingProfile Konfiguration för att använda artefaktströmning i AKS. AgentPoolArtifactStreamingProfile
availabilityZones Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. sträng
count Antal agenter (VM) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. int
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med en ögonblicksbild. CreationData
enableAutoScaling Om automatisk skalning ska aktiveras boolesk
enableCustomCATrust När värdet är true lägger AKS till en etikett till noden som anger att funktionen är aktiverad och distribuerar en daemonset tillsammans med värdtjänster för att synkronisera anpassade certifikatutfärdare från listan med base64-kodade certifikat till nodförtroendearkiv. Standardvärdet är falskt. boolesk
enableEncryptionAtHost Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption boolesk
enableFIPS Mer information finns i Lägga till en FIPS-aktiverad nodpool . boolesk
enableNodePublicIP Vissa scenarier kan kräva att noder i en nodpool får sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i Tilldela en offentlig IP-adress per nod. Standardvärdet är False. boolesk
enableUltraSSD Om UltraSSD ska aktiveras boolesk
gpuInstanceProfile GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM-SKU som stöds. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
gpuProfile GPU-inställningarna för en agentpool. AgentPoolGPUProfile
hostGroupID Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i Dedikerade Azure-värdar. sträng
kubeletConfig Kubelet-konfigurationen på agentpoolnoderna. KubeletConfig
kubeletDiskType Avgör placeringen av emptyDir-volymer, containerns körningsdatarot och tillfällig Kubelet-lagring. "OS"
"Tillfälligt"
linuxOSConfig Operativsystemets konfiguration av Linux-agentnoder. LinuxOSConfig
maxCount Det maximala antalet noder för automatisk skalning int
maxPods Det maximala antalet poddar som kan köras på en nod. int
messageOfTheDay En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (dvs. skrivs ut rå och körs inte som ett skript). sträng
minCount Det minsta antalet noder för automatisk skalning int
mode Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools "System"
"Användare"
name Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. sträng (krävs)

Begränsningar:
Mönster = ^[a-z][a-z0-9]{0,11}$
networkProfile Nätverksrelaterade inställningar för en agentpool. AgentPoolNetworkProfile
nodeInitializationTaints Dessa taints kommer inte att stämmas av av AKS och kan tas bort med ett kubectl-anrop. Det här fältet kan ändras när nodpoolen har skapats, men noder återskapas inte med nya taints förrän en annan åtgärd som kräver rekreation (t.ex. uppgradering av nodavbildningar) inträffar. Dessa taints gör att nödvändig konfiguration kan köras innan noden är redo att acceptera arbetsbelastningar, till exempel "key1=value1:NoSchedule" som sedan kan tas bort med kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Nodetiketterna som ska sparas över alla noder i agentpoolen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} sträng
nodeTaints De taints som läggs till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. string[]
orchestratorVersion Både korrigeringsversionen {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen som stöds automatiskt. När agentpoolen uppdateras med samma {major.minor} när den har skapats utlöses ingen uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. sträng
osDiskSizeGB OS-diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i master-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize. int

Begränsningar:
Minsta värde = 0
Maxvärde = 2048
osDiskType Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i Tillfälliga operativsystem. "Tillfällig"
"Hanterad"
osSKU Anger os-SKU:n som används av agentpoolen. Om inget anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standard-WINDOWS OSSKU ändras till Windows2022 när Windows2019 är inaktuellt. "AzureLinux"
"CBLMariner"
"Mariner"
"Ubuntu"
"Windows2019"
"Windows2022"
"Windows Annual"
osType Operativsystemtypen. Standardvärdet är Linux. "Linux"
"Windows"
podIPAllocationMode IP-allokeringsläget för poddar i agentpoolen. Måste användas med podSubnetId. Standardvärdet är "DynamicIndividual". "DynamicIndividual"
"StaticBlock"
podSubnetID Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (se vnetSubnetID för mer information). Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
powerState När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och debiteras inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts PowerState
proximityPlacementGroupID ID för närhetsplaceringsgrupp. sträng
scaleDownMode Detta påverkar även autoskalningsbeteendet för kluster. Om det inte anges är standardinställningen Ta bort. "Frigör"
"Ta bort"
scaleSetEvictionPolicy Detta kan inte anges om inte scaleSetPriority är "Spot". Om inget anges är standardvärdet "Ta bort". "Frigör"
"Ta bort"
scaleSetPriority Prioritet för VM-skalningsuppsättning. Om inget anges är standardvärdet "Regular". "Vanlig"
"Spot"
securityProfile Säkerhetsinställningarna för en agentpool. AgentPoolSecurityProfile
spotMaxPrice Möjliga värden är ett decimalvärde som är större än noll eller -1, vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i prissättningen för virtuella datorer med oanvänd kapacitet Om du vill ange ett decimalvärde använder du funktionen json(). int- eller json-decimal
tags Taggarna som ska sparas i agentpoolens VM-skalningsuppsättning. objekt
typ Typ av agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
"VirtualMachines"
upgradeSettings Inställningar för att uppgradera agentpoolen AgentPoolUpgradeSettings
virtualMachineNodesStatus Status för noder i en VirtualMachines-agentpool. VirtualMachineNodes[]
virtualMachinesProfile Specifikationer för VirtualMachines-agentpoolen. VirtualMachinesProfile
vmSize Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, cpu osv.) kan poddar misslyckas med att köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions sträng
vnetSubnetID Om detta inte anges genereras och används ett virtuellt nätverk och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara noder. Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
windowsProfile Windows-agentpoolens specifika profil. AgentPoolWindowsProfile
workloadRuntime Avgör vilken typ av arbetsbelastning en nod kan köra. "KataMshvVmIsolation"
"OCIContainer"
"WasmWasi"

AgentPoolArtifactStreamingProfile

Name Beskrivning Värde
enabled Artefaktströmning påskyndar kallstarten av containrar på en nod via bildinläsning på begäran. Om du vill använda den här funktionen måste containeravbildningar också aktivera artefaktströmning på ACR. Om inget anges är standardvärdet falskt. boolesk

CreationData

Name Beskrivning Värde
sourceResourceId Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. sträng

AgentPoolGPUProfile

Name Beskrivning Värde
installGPUDriver Standardvärdet är sant när vmSize för agentpoolen innehåller en GPU, annars falskt. GPU-drivrutinsinstallation kan bara anges som sant när den virtuella datorn har en associerad GPU-resurs. Om du ställer in fältet på false förhindras automatisk GPU-drivrutinsinstallation. I så fall måste användaren själva utföra GPU-drivrutinsinstallationen för att GPU ska kunna användas. boolesk

KubeletConfig

Name Beskrivning Värde
allowedUnsafeSysctls Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i *). string[]
containerLogMaxFiles Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. int

Begränsningar:
Minsta värde = 2
containerLogMaxSizeMB Den maximala storleken (t.ex. 10Mi) för containerloggfilen innan den roteras. int
cpuCfsQuota Standardvärdet är sant. boolesk
cpuCfsQuotaPeriod Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Till exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". sträng
cpuManagerPolicy Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper . Tillåtna värden är "none" och "static". sträng
failSwapOn Om värdet är sant gör det att Kubelet inte startar om växlingen är aktiverad på noden. boolesk
imageGcHighThreshold Om du vill inaktivera skräpinsamling av avbildningar anger du till 100. Standardvärdet är 85 % int
imageGcLowThreshold Det går inte att ange högre än imageGcHighThreshold. Standardvärdet är 80 % int
podMaxPids Det maximala antalet processer per podd. int
topologyManagerPolicy Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". sträng

LinuxOSConfig

Name Beskrivning Värde
swapFileSizeMB Storleken i MB för en växlingsfil som skapas på varje nod. int
sysctls Sysctl-inställningar för Linux-agentnoder. SysctlConfig
transparentHugePageDefrag Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. sträng
transparentHugePageEnabled Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. sträng

SysctlConfig

Name Beskrivning Värde
fsAioMaxNr Sysctl-inställning fs.aio-max-nr. int
fsFileMax Sysctl-inställning fs.file-max. int
fsInotifyMaxUserWatches Sysctl-inställning fs.inotify.max_user_watches. int
fsNrOpen Sysctl-inställning fs.nr_open. int
kernelThreadsMax Sysctl-inställning kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl-inställning net.core.netdev_max_backlog. int
netCoreOptmemMax Sysctl-inställning net.core.optmem_max. int
netCoreRmemDefault Sysctl-inställning net.core.rmem_default. int
netCoreRmemMax Sysctl-inställning net.core.rmem_max. int
netCoreSomaxconn Sysctl-inställning net.core.somaxconn. int
netCoreWmemDefault Sysctl-inställning net.core.wmem_default. int
netCoreWmemMax Sysctl-inställning net.core.wmem_max. int
netIpv4IpLocalPortRange Sysctl-inställning net.ipv4.ip_local_port_range. sträng
netIpv4NeighDefaultGcThresh1 Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Sysctl-inställning net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Sysctl-inställning net.ipv4.tcp_keepalive_intvl. int

Begränsningar:
Minsta värde = 10
Maxvärde = 90
netIpv4TcpKeepaliveProbes Sysctl-inställning net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Sysctl-inställning net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Sysctl-inställning net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Sysctl-inställning net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Sysctl-inställning net.ipv4.tcp_tw_reuse. boolesk
netNetfilterNfConntrackBuckets Sysctl-inställning net.netfilter.nf_conntrack_buckets. int

Begränsningar:
Minsta värde = 65536
Maxvärde = 524288
netNetfilterNfConntrackMax Sysctl-inställning net.netfilter.nf_conntrack_max. int

Begränsningar:
Minsta värde = 131072
Maxvärde = 2097152
vmMaxMapCount Sysctl-inställning vm.max_map_count. int
vmSwappiness Sysctl-inställning vm.swappiness. int
vmVfsCachePressure Sysctl-inställning vm.vfs_cache_pressure. int

AgentPoolNetworkProfile

Name Beskrivning Värde
allowedHostPorts De portintervall som tillåts att komma åt. De angivna intervallen får överlappa varandra. PortRange[]
applicationSecurityGroups ID:na för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. string[]
nodePublicIPTags IPTags för offentliga IP-adresser på instansnivå. IPTag[]

PortRange

Name Beskrivning Värde
portEnd Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
portStart Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
Protokollet Portens nätverksprotokoll. "TCP"
"UDP"

IPTag

Name Beskrivning Värde
ipTagType TYP AV IP-tagg. Exempel: RoutingPreference. sträng
tagg Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. sträng

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beskrivning Värde
{anpassad egenskap} sträng
{anpassad egenskap} sträng

PowerState

Name Beskrivning Värde
kod Anger om klustret körs eller har stoppats "Körs"
"Stoppad"

AgentPoolSecurityProfile

Name Beskrivning Värde
enableSecureBoot Säker start är en funktion i Trusted Launch som säkerställer att endast signerade operativsystem och drivrutiner kan starta. Mer information finns i aka.ms/aks/trustedlaunch. Om inget anges är standardvärdet falskt. boolesk
enableVTPM vTPM är en betrodd startfunktion för att konfigurera ett dedikerat säkert valv för nycklar och mått som lagras lokalt på noden. Mer information finns i aka.ms/aks/trustedlaunch. Om inget anges är standardvärdet falskt. boolesk
sshAccess SSH-åtkomstmetod för en agentpool. "Inaktiverad"
"LocalUser"

AgentPoolUpgradeSettings

Name Beskrivning Värde
drainTimeoutInMinutes Hur lång tid (i minuter) som ska vänta vid avlägsning av poddar och korrekt avslutning per nod. Den här avlägsningsväntetiden gäller väntan på poddavbrottsbudgetar. Om den här tiden överskrids misslyckas uppgraderingen. Om inget anges är standardvärdet 30 minuter. int

Begränsningar:
Minsta värde = 1
Maxvärde = 1440
maxSurge Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. '50%'). Om en procentsats anges är det procentandelen av den totala agentpoolstorleken vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om inget anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade sträng
nodeSoakDurationInMinutes Hur lång tid (i minuter) som ska vänta efter att en nod har tömts och innan den återskapas och går vidare till nästa nod. Om inget anges är standardvärdet 0 minuter. int

Begränsningar:
Minsta värde = 0
Maxvärde = 30

VirtualMachineNodes

Name Beskrivning Värde
count Antal noder. int
ikoner VM-storleken för de agenter som används som värd för den här gruppen med noder. sträng

VirtualMachinesProfile

Name Beskrivning Värde
scale Specifikationer för hur du skalar en VirtualMachines-agentpool. ScaleProfile

ScaleProfile

Name Beskrivning Värde
manuell Specifikationer för hur du skalar VirtualMachines-agentpoolen till en fast storlek. ManualScaleProfile[]

ManualScaleProfile

Name Beskrivning Värde
count Antal noder. int

Begränsningar:
Minsta värde = 0
Maxvärde = 1 000
Storlekar Listan över tillåtna vm-storlekar. AKS använder den första tillgängliga vid skalning. Om en VM-storlek inte är tillgänglig (t.ex. på grund av kvot- eller regional kapacitetsskäl) använder AKS nästa storlek. string[]

AgentPoolWindowsProfile

Name Beskrivning Värde
disableOutboundNat Standardvärdet är false. Utgående NAT kan bara inaktiveras om utgående klustertyp är NAT Gateway och Windows-agentpoolen inte har nod offentlig IP-adress aktiverad. boolesk

ManagedClusterAIToolchainOperatorProfile

Name Beskrivning Värde
enabled Anger om AI-verktygskedjans operator är aktiverad eller inte. boolesk

ManagedClusterAPIServerAccessProfile

Name Beskrivning Värde
authorizedIPRanges IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en Basic-Load Balancer. Mer information finns i API-serverauktoriserade IP-intervall. string[]
disableRunCommand Om du vill inaktivera körningskommandot för klustret eller inte. boolesk
enablePrivateCluster Mer information finns i Skapa ett privat AKS-kluster. boolesk
enablePrivateClusterPublicFQDN Om du vill skapa ytterligare offentligt FQDN för privat kluster eller inte. boolesk
enableVnetIntegration Om du vill aktivera apiserver vnet-integrering för klustret eller inte. boolesk
privateDNSZone Standardvärdet är System. Mer information finns i Konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". sträng
subnetId Det krävs när: 1. skapa ett nytt kluster med ett virtuellt BYO-nätverk. 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. sträng

ManagedClusterPropertiesAutoScalerProfile

Name Beskrivning Värde
balance-similar-node-groups Giltiga värden är "true" och "false" sträng
daemonset-eviction-for-empty-nodes Om värdet är true avlägsnas alla daemonset-poddar på tomma noder innan noden tas bort. Om daemonset-podden inte kan tas bort väljs en annan nod för skalning. Om värdet är false tas noden bort utan att se till att daemonset-poddar tas bort eller avlägsnas. boolesk
daemonset-eviction-for-occupied-nodes Om värdet är true tas alla daemonset-poddar på upptagna noder bort innan noden tas bort. Om daemonset-podden inte kan tas bort väljs en annan nod för skalning. Om värdet är false tas noden bort utan att se till att daemonset-poddar tas bort eller avlägsnas. boolesk
Expander Tillgängliga värden är: "least-waste", "most-pods", "priority", "random". "minst avfall"
"de flesta poddar"
"prioritet"
"slumpmässigt"
ignore-daemonsets-utilization Om värdet är true tas de resurser som används av daemonset i beräkningen när du fattar beslut om nedskalning. boolesk
max-empty-bulk-delete Standardvärdet är 10. sträng
max-graceful-termination-sec Standardvärdet är 600. sträng
max-node-provision-time Standardvärdet är "15 m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
max-total-unready-percentage Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. sträng
new-pod-scale-up-delay För scenarier som burst-/batchskala där du inte vill att CA ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet ('s' för sekunder, 'm' för minuter, 'h' för timmar osv.). sträng
ok-total-unready-count Det här måste vara ett heltal. Standardvärdet är 3. sträng
scale-down-delay-after-add Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-delete Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-failure Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unneeded-time Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unready-time Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-utilization-threshold Standardvärdet är "0.5". sträng
genomsökningsintervall Standardvärdet är "10". Värdena måste vara ett heltalsantal sekunder. sträng
skip-nodes-with-local-storage Standardvärdet är sant. sträng
skip-nodes-with-system-pods Standardvärdet är sant. sträng

ManagedClusterAutoUpgradeProfile

Name Beskrivning Värde
nodeOSUpgradeChannel Standardvärdet är Ohanterat, men kan ändras till NodeImage eller SecurityPatch på GA. "NodeImage"
"Ingen"
"SecurityPatch"
"Ohanterad"
upgradeChannel Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. "nodbild"
"ingen"
"patch"
"snabb"
"stabil"

ManagedClusterAzureMonitorProfile

Name Beskrivning Värde
loggar Loggprofil för Azure Monitor-infrastrukturen och programloggarna. Samla in den färdiga Kubernetes-infrastrukturen & programloggar som ska skickas till Azure Monitor. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
metrics Måttprofil för prometheus-tjänsttillägget ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileLogs

Name Beskrivning Värde
appMonitoring Programövervakningsprofil för Kubernetes-programcontainer. Samlar in programloggar, mått och spårningar via automatisk instrumentering av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights-profil för Kubernetes-händelser, inventering och container stdout & stderr-loggar osv. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileAppMonitoring

Name Beskrivning Värde
enabled Anger om programövervakning är aktiverat eller inte. boolesk

ManagedClusterAzureMonitorProfileContainerInsights

Name Beskrivning Värde
enabled Anger om Azure Monitor Container Insights Logs Addon är aktiverat eller inte. boolesk
logAnalyticsWorkspaceResourceId Fullständigt kvalificerat ARM-resurs-ID för Azure Log Analytics-arbetsytan för lagring av Azure Monitor Container Insights-loggar. sträng
windowsHostLogs Loggprofil för Windows-värdloggar för Kubernetes Windows-nodloggsamling. Samlar in ETW, händelseloggar och textloggar osv. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileWindowsHostLogs

Name Beskrivning Värde
enabled Anger om Windows värdloggsamling är aktiverad eller inte för Azure Monitor Container Insights Logs Addon. boolesk

ManagedClusterAzureMonitorProfileMetrics

Name Beskrivning Värde
appMonitoringOpenTelemetryMetrics Programövervakning Öppna telemetrimåttprofil för Kubernetes-programcontainermått. Samlar in OpenTelemetry-mått via automatisk instrumentering av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
enabled Om Prometheus-insamlaren ska aktiveras bool (krävs)
kubeStateMetrics Kube State Metrics för prometheus-tilläggsprofilen för containertjänstklustret ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Name Beskrivning Värde
enabled Anger om Open Telemetry Metrics (Öppna telemetrimått) för programövervakning är aktiverat eller inte. boolesk

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name Beskrivning Värde
metricAnnotationsAllowList Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. sträng
metricLabelsAllowlist Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått. sträng

ManagedClusterBootstrapProfile

Name Beskrivning Värde
artifactSource Källan där artefakterna laddas ned från. "Cache"
"Direct"
containerRegistryId Resurs-ID för Azure Container Registry. Registret måste ha åtkomst till privata nätverk, premium-SKU och zonredundans. sträng

ManagedClusterHttpProxyConfig

Name Beskrivning Värde
httpProxy Den HTTP-proxyserverslutpunkt som ska användas. sträng
httpsProxy Den HTTPS-proxyserverslutpunkt som ska användas. sträng
noProxy De slutpunkter som inte ska gå via proxy. string[]
trustedCa Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. sträng

ManagedClusterPropertiesIdentityProfile

Name Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Name Beskrivning Värde
ClientID Klient-ID för den användartilldelade identiteten. sträng
objectId Objekt-ID för den användartilldelade identiteten. sträng
resourceId Resurs-ID för den användartilldelade identiteten. sträng

ManagedClusterIngressProfile

Name Beskrivning Värde
webAppRouting Routningsinställningar för webbappen för ingressprofilen. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Name Beskrivning Värde
dnsZoneResourceIds Resurs-ID:t för DE DNS-zoner som ska associeras med webbappens routningstillägg. Används endast när Webbappsroutning är aktiverat. Offentliga och privata DNS-zoner kan finnas i olika resursgrupper, men alla offentliga DNS-zoner måste finnas i samma resursgrupp och alla privata DNS-zoner måste finnas i samma resursgrupp. string[]

Begränsningar:
Maximal längd = 5
enabled Om du vill aktivera webbappsroutning. boolesk

ContainerServiceLinuxProfile

Name Beskrivning Värde
adminUsername Administratörens användarnamn som ska användas för virtuella Linux-datorer. sträng (krävs)

Begränsningar:
Mönster = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh SSH-konfigurationen för Linux-baserade virtuella datorer som körs i Azure. ContainerServiceSshConfiguration (krävs)

ContainerServiceSshConfiguration

Name Beskrivning Värde
publicKeys Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. ContainerServiceSshPublicKey[] (krävs)

ContainerServiceSshPublicKey

Name Beskrivning Värde
keyData Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. sträng (krävs)

ManagedClusterMetricsProfile

Name Beskrivning Värde
costAnalysis Konfigurationen av kostnadsanalys för klustret ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Name Beskrivning Värde
enabled Nivån Managed Cluster sku.tier måste vara inställd på Standard för att aktivera den här funktionen. Om du aktiverar detta läggs Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure Portal. Om inget anges är standardvärdet falskt. Mer information finns i aka.ms/aks/docs/cost-analysis. boolesk

ContainerServiceNetworkProfile

Name Beskrivning Värde
dnsServiceIP En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstadressintervallet som anges i serviceCidr. sträng

Begränsningar:
Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. Strängmatris som innehåller något av:
"IPv4"
"IPv6"
kubeProxyConfig Innehåller konfigurationsanpassningar för kube-proxy. Alla värden som inte har definierats använder standardbeteendet kube-proxy. Se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ var {version} representeras av en {högre version}-{delversion}-sträng. Kubernetes version 1.23 skulle vara "1–23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil för klusterlastbalanseraren. ManagedClusterLoadBalancerProfile
loadBalancerSku Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i Azure Load Balancer SKU:er. "grundläggande"
"standard"
övervakning Det här tillägget kan användas för att konfigurera nätverksövervakning och generera nätverksövervakningsdata i Prometheus-format NetworkMonitoring
natGatewayProfile Profil för klustrets NAT-gateway. ManagedClusterNATGatewayProfile
networkDataplane Nätverksdataplan som används i Kubernetes-klustret. "azure"
"cilium"
networkMode Det går inte att ange detta om networkPlugin är något annat än "azure". "brygga"
"transparent"
networkPlugin Plugin-program för nätverk som används för att skapa Kubernetes-nätverket. "azure"
"kubenet"
"ingen"
networkPluginMode Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. "överlägg"
networkPolicy Nätverksprincip som används för att skapa Kubernetes-nätverket. "azure"
"calico"
"cilium"
"ingen"
outboundType Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ett IP-intervall för CIDR-notation som podd-IP-adresser ska tilldelas från när kubenet används. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs En IPv4 CIDR förväntas för nätverk med en enda stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. string[]
serviceCidr Ett IP-adressintervall för CIDR-notation som ip-adresser för tjänstkluster ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs En IPv4 CIDR förväntas för nätverk med en enda stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Name Beskrivning Värde
enabled Om du vill aktivera på kube-proxy i klustret (om det inte finns någon "kubeProxyConfig" aktiveras kube-proxy i AKS som standard utan dessa anpassningar). boolesk
ipvsConfig Innehåller konfigurationsanpassningar för IPVS. Kan endast anges om "läge" är inställt på "IPVS". ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
mode Ange vilket proxyläge som ska användas (IPTABLES eller IPVS) "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Name Beskrivning Värde
scheduler IPVS-schemaläggaren, mer information finns i http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Timeout-värdet som används för IPVS TCP-sessioner efter att ha tagit emot en FIN i sekunder. Måste vara ett positivt heltalsvärde. int
tcpTimeoutSeconds Tidsgränsvärdet som används för inaktiva IPVS TCP-sessioner i sekunder. Måste vara ett positivt heltalsvärde. int
udpTimeoutSeconds Tidsgränsvärdet som används för IPVS UDP-paket i sekunder. Måste vara ett positivt heltalsvärde. int

ManagedClusterLoadBalancerProfile

Name Beskrivning Värde
allocatedOutboundPorts Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden finns i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
backendPoolType Typen av hanterad inkommande Load Balancer BackendPool. "NodeIP"
"NodeIPConfiguration"
effectiveOutboundIPs De effektiva utgående IP-resurserna i klustrets lastbalanserare. ResourceReference[]
enableMultipleStandardLoadBalancers Aktivera flera standardlastbalanserare per AKS-kluster eller inte. boolesk
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPs Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Önskade utgående IP-prefixresurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
utgående IP-adresser Önskade utgående IP-resurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beskrivning Värde
id Det fullständigt kvalificerade Azure-resurs-ID:t. sträng

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beskrivning Värde
count Önskat antal utgående IPv4-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 100
countIPv6 Önskat antal utgående IPv6-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstacken och 1 för dubbla staplar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beskrivning Värde
publicIPPrefixes En lista över offentliga IP-prefixresurser. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beskrivning Värde
publicIPs En lista över offentliga IP-resurser. ResourceReference[]

NetworkMonitoring

Name Beskrivning Värde
enabled Aktivera eller inaktivera plugin-programmet för nätverksövervakning i klustret boolesk

ManagedClusterNATGatewayProfile

Name Beskrivning Värde
effectiveOutboundIPs De effektiva utgående IP-resurserna för klustrets NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPProfile Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Name Beskrivning Värde
count Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 16

ManagedClusterNodeProvisioningProfile

Name Beskrivning Värde
mode När läget är inställt på Auto kan det inte ändras tillbaka till Manuell. "Auto"
"Manuell"

ManagedClusterNodeResourceGroupProfile

Name Beskrivning Värde
restrictionLevel Begränsningsnivån som tillämpas på klustrets nodresursgrupp "ReadOnly"
"Obegränsad"

ManagedClusterOidcIssuerProfile

Name Beskrivning Värde
enabled Om OIDC-utfärdaren är aktiverad. boolesk

ManagedClusterPodIdentityProfile

Name Beskrivning Värde
allowNetworkPluginKubenet Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade typen av AAD-poddidentitet och riskerna med IP-förfalskning. Mer information finns i använda Plugin-programmet för Kubenet-nätverk med AAD Pod Identity . boolesk
enabled Om poddidentitetstillägget är aktiverat. boolesk
userAssignedIdentities Poddidentiteterna som ska användas i klustret. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Undantag för poddidentitet som ska tillåtas. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beskrivning Värde
bindingSelector Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. sträng
identity Den användartilldelade identitetsinformationen. UserAssignedIdentity (krävs)
name Namnet på poddidentiteten. sträng (krävs)
namnområde Namnområdet för poddidentiteten. sträng (krävs)

ManagedClusterPodIdentityException

Name Beskrivning Värde
name Namnet på poddidentitetsfelet. sträng (krävs)
namnområde Namnområdet för poddidentitetsfelet. sträng (krävs)
podLabels Poddetiketterna som ska matchas. ManagedClusterPodIdentityExceptionPodLabels (krävs)

ManagedClusterPodIdentityExceptionPodLabels

Name Beskrivning Värde
{anpassad egenskap} sträng

PrivateLinkResource

Name Beskrivning Värde
groupId Resursens grupp-ID. sträng
id ID för den privata länkresursen. sträng
name Namnet på den privata länkresursen. sträng
requiredMembers RequiredMembers för resursen string[]
typ Resurstypen. sträng

SafeguardsProfile

Name Beskrivning Värde
excludedNamespaces Lista över namnområden som undantas från skyddskontroller string[]
nivå Skyddsnivån som ska användas. Som standard är Skydd aktiverat för alla namnområden förutom de som AKS exkluderar via systemExcludedNamespaces "Tillämpning"
"Av"
"Varning" (obligatoriskt)
version Den version av begränsningar som ska användas sträng

ManagedClusterSecurityProfile

Name Beskrivning Värde
azureKeyVaultKms Azure Key Vault tjänstinställningar för nyckelhantering för säkerhetsprofilen. AzureKeyVaultKms
customCATrustCertificates En lista med upp till 10 base64-kodade certifikatutfärdare som ska läggas till i förtroendearkivet på noder med funktionen för anpassat CA-förtroende aktiverat. Mer information finns i Custom CA Trust Certificates (Anpassade CA-förtroendecertifikat) any[]

Begränsningar:
Maxlängd = 10
defender Microsoft Defender inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefender
imageCleaner Inställningar för Image Cleaner för säkerhetsprofilen. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Bildintegritet är en funktion som fungerar med Azure Policy för att verifiera bildintegriteten med signatur. Detta kommer inte att ha någon effekt om inte Azure Policy tillämpas för att framtvinga avbildningssignaturer. Se https://aka.ms/aks/image-integrity hur du använder den här funktionen via princip. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction Inställningar för nodbegränsning för säkerhetsprofilen. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. Med arbetsbelastningsidentitet kan Kubernetes-program komma åt Azure-molnresurser på ett säkert sätt med Azure AD. Mer https://aka.ms/aks/wi information finns i. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Name Beskrivning Värde
enabled Om du vill aktivera Azure Key Vault nyckelhanteringstjänst. Standardvärdet är False. boolesk
keyId Identifierare för Azure Key Vault nyckel. Mer information finns i formatet för nyckelidentifierare . När Azure Key Vault nyckelhanteringstjänst är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault nyckelhanteringstjänst är inaktiverad lämnar du fältet tomt. sträng
keyVaultNetworkAccess Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. "Privat"
"Offentlig"
keyVaultResourceId Resurs-ID för nyckelvalv. När keyVaultNetworkAccess är Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess är Publiclämnar du fältet tomt. sträng

ManagedClusterSecurityProfileDefender

Name Beskrivning Värde
logAnalyticsWorkspaceResourceId Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. Lämna fältet tomt när Microsoft Defender är inaktiverat. sträng
securityMonitoring Microsoft Defender hotidentifiering för molninställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Name Beskrivning Värde
enabled Om hotidentifiering ska aktiveras i Defender boolesk

ManagedClusterSecurityProfileImageCleaner

Name Beskrivning Värde
enabled Om du vill aktivera Image Cleaner i AKS-kluster. boolesk
intervalHours Genomsökningsintervall i timmar för Image Cleaner. int

ManagedClusterSecurityProfileImageIntegrity

Name Beskrivning Värde
enabled Om du vill aktivera bildintegritet. Standardvärdet är false. boolesk

ManagedClusterSecurityProfileNodeRestriction

Name Beskrivning Värde
enabled Om nodbegränsning ska aktiveras boolesk

ManagedClusterSecurityProfileWorkloadIdentity

Name Beskrivning Värde
enabled Om du vill aktivera arbetsbelastningsidentitet. boolesk

ServiceMeshProfile

Name Beskrivning Värde
istio Konfiguration av istio-tjänstnät. IstioServiceMesh
mode Tjänstnätets läge. "Inaktiverad"
"Istio" (krävs)

IstioServiceMesh

Name Beskrivning Värde
certificateAuthority Konfiguration av Istio Service Mesh Certificate Authority (CA). För tillfället stöder vi endast plugin-certifikat enligt beskrivningen här https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Komponenter Konfiguration av Istio-komponenter. IstioComponents
Revideringar Listan över revisioner av Istio-kontrollplanet. När en uppgradering inte pågår innehåller detta ett värde. När kanarieuppgradering pågår kan detta bara innehålla två på varandra följande värden. Mer information finns i: /azure/aks/istio-upgrade string[]

Begränsningar:
Maximal längd = 2

IstioCertificateAuthority

Name Beskrivning Värde
Plugin Information om plugin-certifikat för Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Name Beskrivning Värde
certChainObjectName Certifikatkedjans objektnamn i Azure Key Vault. sträng
certObjectName Mellanliggande certifikatobjektnamn i Azure Key Vault. sträng
keyObjectName Mellanliggande objektnamn för privat nyckel för certifikat i Azure Key Vault. sträng
keyVaultId Resurs-ID för Key Vault. sträng
rootCertObjectName Namn på rotcertifikatobjekt i Azure Key Vault. sträng

IstioComponents

Name Beskrivning Värde
egressGateways Utgående Istio-gatewayer. IstioEgressGateway[]
ingressGateways Istio-ingressgatewayer. IstioIngressGateway[]

IstioEgressGateway

Name Beskrivning Värde
enabled Om utgående gateway ska aktiveras. bool (krävs)
nodeSelector NodeSelector för schemaläggning av utgående gateway. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Name Beskrivning Värde
{anpassad egenskap} sträng

IstioIngressGateway

Name Beskrivning Värde
enabled Om ingressgatewayen ska aktiveras. bool (krävs)
mode Läge för en ingress-gateway. "Externt"
"Intern" (krävs)

ManagedClusterServicePrincipalProfile

Name Beskrivning Värde
ClientID ID för tjänstens huvudnamn. sträng (krävs)
hemlighet Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. sträng

ManagedClusterStorageProfile

Name Beskrivning Värde
blobCSIDriver AzureBlob CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver AzureDisk CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileFileCSIDriver
snapshotController Inställningar för Ögonblicksbildkontrollant för lagringsprofilen. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är false. boolesk

ManagedClusterStorageProfileDiskCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är True. boolesk
version Versionen av AzureDisk CSI-drivrutinen. Standardvärdet är v1. sträng

ManagedClusterStorageProfileFileCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är True. boolesk

ManagedClusterStorageProfileSnapshotController

Name Beskrivning Värde
enabled Om du vill aktivera Snapshot Controller. Standardvärdet är True. boolesk

ClusterUpgradeSettings

Name Beskrivning Värde
overrideSettings Inställningar för åsidosättningar. UpgradeOverrideSettings

UpgradeOverrideSettings

Name Beskrivning Värde
forceUpgrade Om du vill framtvinga uppgradering av klustret. Observera att det här alternativet instruerar uppgraderingsåtgärden att kringgå uppgraderingsskydd, till exempel att söka efter inaktuell API-användning. Aktivera endast det här alternativet med försiktighet. boolesk
Tills Tills åsidosättningarna är effektiva. Observera att detta endast matchar starttiden för en uppgradering och att effektiviteten inte ändras när en uppgradering startar även om den upphör när uppgraderingen until fortsätter. Det här fältet har inte angetts som standard. Den måste anges för att åsidosättningarna ska börja gälla. sträng

ManagedClusterWindowsProfile

Name Beskrivning Värde
adminPassword Anger lösenordet för administratörskontot.

Minsta längd: 8 tecken

Maxlängd: 123 tecken

Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas
Har lägre tecken
Innehåller versaler
Har en siffra
Har ett specialtecken (Regex-matchning [\W_])

Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
sträng
adminUsername Anger namnet på administratörskontot.

Begränsning: Det går inte att sluta med ".".

Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minsta längd: 1 tecken

Maxlängd: 20 tecken
sträng (krävs)
enableCSIProxy Mer information om CSI-proxy finns i GitHub-lagringsplatsen för CSI-proxy. boolesk
gmsaProfile Windows gMSA-profilen i det hanterade klustret. WindowsGmsaProfile
licenseType Licenstypen som ska användas för virtuella Windows-datorer. Mer information finns i Användarförmåner för Azure Hybrid . "Ingen"
"Windows_Server"

WindowsGmsaProfile

Name Beskrivning Värde
dnsServer Anger DNS-servern för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng
enabled Anger om windows gMSA ska aktiveras i det hanterade klustret. boolesk
rootDomainName Anger rotdomännamnet för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng

ManagedClusterWorkloadAutoScalerProfile

Name Beskrivning Värde
Keda KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Name Beskrivning Värde
enabled Om keda ska aktiveras. bool (krävs)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Name Beskrivning Värde
addonAutoscaling Om VPA-tillägget är aktiverat och konfigurerat för att skala AKS-hanterade tillägg. "Inaktiverad"
"Aktiverad"
enabled Om VPA-tillägget ska aktiveras i klustret. Standardvärdet är false. bool (krävs)

ManagedClusterSKU

Name Beskrivning Värde
name Namnet på en SKU för ett hanterat kluster. "Bas"
nivå Om inget anges är standardvärdet "Kostnadsfri". Mer information finns i PRISNIVÅ FÖR AKS . "Kostnadsfri"
"Premium"
"Standard"

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Description
CI/CD med Jenkins i Azure Container Service (AKS)

Distribuera till Azure
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att dirigera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet.
min.io Azure Gateway

Distribuera till Azure
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage
AKS-kluster med en NAT-gateway och en Application Gateway

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
Skapa ett privat AKS-kluster

Distribuera till Azure
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator.
Skapa ett privat AKS-kluster med en offentlig DNS-zon

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Distribuera ett hanterat Kubernetes-kluster (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner till ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett AKS-kluster för Azure ML

Distribuera till Azure
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS)
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar
Azure Container Service (AKS) med Helm

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Kubernetes Service (AKS)

Distribuera till Azure
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS)
AKS-kluster med Application Gateway ingresskontrollant

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault

Resursdefinition för ARM-mall

Resurstypen managedClusters kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Kommentarer

Information om tillgängliga tillägg finns i Tillägg, tillägg och andra integreringar med Azure Kubernetes Service.

Resursformat

Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2024-01-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "Base",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "delegatedResources": {
      "{customized property}": {
        "location": "string",
        "referralResource": "string",
        "resourceId": "string",
        "tenantId": "string"
      }
    },
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "artifactStreamingProfile": {
          "enabled": "bool"
        },
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableCustomCATrust": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "gpuProfile": {
          "installGPUDriver": "bool"
        },
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "networkProfile": {
          "allowedHostPorts": [
            {
              "portEnd": "int",
              "portStart": "int",
              "protocol": "string"
            }
          ],
          "applicationSecurityGroups": [ "string" ],
          "nodePublicIPTags": [
            {
              "ipTagType": "string",
              "tag": "string"
            }
          ]
        },
        "nodeInitializationTaints": [ "string" ],
        "nodeLabels": {
          "{customized property}": "string",
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podIPAllocationMode": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "securityProfile": {
          "enableSecureBoot": "bool",
          "enableVTPM": "bool",
          "sshAccess": "string"
        },
        "spotMaxPrice": "[json('decimal-as-string')]",
        "tags": {},
        "type": "string",
        "upgradeSettings": {
          "drainTimeoutInMinutes": "int",
          "maxSurge": "string",
          "nodeSoakDurationInMinutes": "int"
        },
        "virtualMachineNodesStatus": [
          {
            "count": "int",
            "size": "string"
          }
        ],
        "virtualMachinesProfile": {
          "scale": {
            "manual": [
              {
                "count": "int",
                "sizes": [ "string" ]
              }
            ]
          }
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "windowsProfile": {
          "disableOutboundNat": "bool"
        },
        "workloadRuntime": "string"
      }
    ],
    "aiToolchainOperatorProfile": {
      "enabled": "bool"
    },
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "enableVnetIntegration": "bool",
      "privateDNSZone": "string",
      "subnetId": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "daemonset-eviction-for-empty-nodes": "bool",
      "daemonset-eviction-for-occupied-nodes": "bool",
      "expander": "string",
      "ignore-daemonsets-utilization": "bool",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "nodeOSUpgradeChannel": "string",
      "upgradeChannel": "string"
    },
    "azureMonitorProfile": {
      "logs": {
        "appMonitoring": {
          "enabled": "bool"
        },
        "containerInsights": {
          "enabled": "bool",
          "logAnalyticsWorkspaceResourceId": "string",
          "windowsHostLogs": {
            "enabled": "bool"
          }
        }
      },
      "metrics": {
        "appMonitoringOpenTelemetryMetrics": {
          "enabled": "bool"
        },
        "enabled": "bool",
        "kubeStateMetrics": {
          "metricAnnotationsAllowList": "string",
          "metricLabelsAllowlist": "string"
        }
      }
    },
    "bootstrapProfile": {
      "artifactSource": "string",
      "containerRegistryId": "string"
    },
    "creationData": {
      "sourceResourceId": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "ingressProfile": {
      "webAppRouting": {
        "dnsZoneResourceIds": [ "string" ],
        "enabled": "bool"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "metricsProfile": {
      "costAnalysis": {
        "enabled": "bool"
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "ipFamilies": [ "string" ],
      "kubeProxyConfig": {
        "enabled": "bool",
        "ipvsConfig": {
          "scheduler": "string",
          "tcpFinTimeoutSeconds": "int",
          "tcpTimeoutSeconds": "int",
          "udpTimeoutSeconds": "int"
        },
        "mode": "string"
      },
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "backendPoolType": "string",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "monitoring": {
        "enabled": "bool"
      },
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkDataplane": "string",
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPluginMode": "overlay",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeProvisioningProfile": {
      "mode": "string"
    },
    "nodeResourceGroup": "string",
    "nodeResourceGroupProfile": {
      "restrictionLevel": "string"
    },
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "safeguardsProfile": {
      "excludedNamespaces": [ "string" ],
      "level": "string",
      "version": "string"
    },
    "securityProfile": {
      "azureKeyVaultKms": {
        "enabled": "bool",
        "keyId": "string",
        "keyVaultNetworkAccess": "string",
        "keyVaultResourceId": "string"
      },
      "customCATrustCertificates": [ object ],
      "defender": {
        "logAnalyticsWorkspaceResourceId": "string",
        "securityMonitoring": {
          "enabled": "bool"
        }
      },
      "imageCleaner": {
        "enabled": "bool",
        "intervalHours": "int"
      },
      "imageIntegrity": {
        "enabled": "bool"
      },
      "nodeRestriction": {
        "enabled": "bool"
      },
      "workloadIdentity": {
        "enabled": "bool"
      }
    },
    "serviceMeshProfile": {
      "istio": {
        "certificateAuthority": {
          "plugin": {
            "certChainObjectName": "string",
            "certObjectName": "string",
            "keyObjectName": "string",
            "keyVaultId": "string",
            "rootCertObjectName": "string"
          }
        },
        "components": {
          "egressGateways": [
            {
              "enabled": "bool",
              "nodeSelector": {
                "{customized property}": "string"
              }
            }
          ],
          "ingressGateways": [
            {
              "enabled": "bool",
              "mode": "string"
            }
          ]
        },
        "revisions": [ "string" ]
      },
      "mode": "string"
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "storageProfile": {
      "blobCSIDriver": {
        "enabled": "bool"
      },
      "diskCSIDriver": {
        "enabled": "bool",
        "version": "string"
      },
      "fileCSIDriver": {
        "enabled": "bool"
      },
      "snapshotController": {
        "enabled": "bool"
      }
    },
    "supportPlan": "string",
    "upgradeSettings": {
      "overrideSettings": {
        "forceUpgrade": "bool",
        "until": "string"
      }
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    },
    "workloadAutoScalerProfile": {
      "keda": {
        "enabled": "bool"
      },
      "verticalPodAutoscaler": {
        "addonAutoscaling": "string",
        "enabled": "bool"
      }
    }
  }
}

Egenskapsvärden

managedClusters

Name Beskrivning Värde
typ Resurstypen "Microsoft.ContainerService/managedClusters"
apiVersion Resurs-API-versionen "2024-01-02-preview"
name Resursnamnet sträng (krävs)

Teckengräns: 1–63

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja och sluta med alfanumeriskt.
location Den geo-plats där resursen finns sträng (krävs)
tags Resurstaggar. Ordlista med taggnamn och värden. Se Taggar i mallar
sku SKU:n för det hanterade klustret. ManagedClusterSKU
extendedLocation Den utökade platsen för den virtuella datorn. ExtendedLocation
identity Identiteten för det hanterade klustret, om det har konfigurerats. ManagedClusterIdentity
properties Egenskaper för ett hanterat kluster. ManagedClusterProperties

ExtendedLocation

Name Beskrivning Värde
name Namnet på den utökade platsen. sträng
typ Den utökade platsens typ. "EdgeZone"

ManagedClusterIdentity

Name Beskrivning Värde
delegatedResources De delegerade identitetsresurserna som tilldelats det här hanterade klustret. Detta kan bara anges av en annan Azure-resursprovider och det hanterade klustret accepterar bara en delegerad identitetsresurs. Endast internt bruk. DelegatedResources
typ Mer information finns i Använda hanterade identiteter i AKS. "Ingen"
"SystemAssigned"
"Användartilldelade"
userAssignedIdentities Nycklarna måste vara ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedClusterIdentityUserAssignedIdentiteter

DelegatedResources

Name Beskrivning Värde
{anpassad egenskap} DelegatedResource

DelegatedResource

Name Beskrivning Värde
location Källresursplatsen – endast internt bruk. sträng
referralResource Delegerings-ID för hänvisningsdelegeringen (valfritt) – endast internt bruk. sträng
resourceId ARM-resurs-ID för den delegerade resursen – endast internt bruk. sträng
tenantId Klientorganisations-ID för den delegerade resursen – endast internt bruk. sträng

Begränsningar:
Minsta längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentiteter

Name Beskrivning Värde
{anpassad egenskap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

ManagedClusterEgenskaper

Name Beskrivning Värde
aadProfile Azure Active Directory-konfigurationen. ManagedClusterAADProfile
addonProfiles Profilen för det hanterade klustertillägget. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Egenskaperna för agentpoolen. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Operatorinställningar för AI-verktygskedja som gäller för hela klustret. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile Åtkomstprofilen för api-servern för hanterade kluster. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametrar som ska tillämpas på kluster-autoskalning när de är aktiverade ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurationen för automatisk uppgradering. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Prometheus-tilläggsprofil för containertjänstklustret ManagedClusterAzureMonitorProfile
bootstrapProfile Profil för konfigurationen av klustrets bootstrap. ManagedClusterBootstrapProfile
creationData CreationData som ska användas för att ange källans ögonblicksbild-ID om klustret ska skapas/uppgraderas med en ögonblicksbild. CreationData
disableLocalAccounts Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. boolesk
diskEncryptionSetID Det här är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' sträng
dnsPrefix Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
enableNamespaceResources Standardvärdet är false. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs https://aka.ms/NamespaceARMResource finns i . boolesk
enablePodSecurityPolicy (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. boolesk
enableRBAC Om du vill aktivera Kubernetes Role-Based Access Control. boolesk
fqdnSubdomain Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
httpProxyConfig Konfigurationer för att etablera klustret med HTTP-proxyservrar. ManagedClusterHttpProxyConfig
identityProfile Identiteter som är associerade med klustret. ManagedClusterPropertiesIdentityProfile
ingressProfile Ingressprofil för det hanterade klustret. ManagedClusterIngressProfile
kubernetesVersion När du uppgraderar ett AKS-kluster som stöds kan inte Kubernetes-delversioner hoppas över. Alla uppgraderingar måste utföras sekventiellt efter huvudversionsnummer. Till exempel tillåts uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x, men 1.14.x -> 1.16.x tillåts inte. Mer information finns i Uppgradera ett AKS-kluster . sträng
linuxProfile Profilen för virtuella Linux-datorer i det hanterade klustret. ContainerServiceLinuxProfile
metricsProfile Valfri konfiguration av klustermått. ManagedClusterMetricsProfile
networkProfile Nätverkskonfigurationsprofilen. ContainerServiceNetworkProfile
nodeProvisioningProfile Nodetableringsinställningar som gäller för hela klustret. ManagedClusterNodeProvisioningProfile
nodeResourceGroup Namnet på resursgruppen som innehåller agentpoolnoder. sträng
nodeResourceGroupProfile Nodresursgruppens konfigurationsprofil. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile OIDC-utfärdarprofilen för det hanterade klustret. ManagedClusterOidcIssuerProfile
podIdentityProfile Mer information om integrering av AAD-poddidentitet finns i Använda AAD-poddidentitet . ManagedClusterPodIdentityProfile
privateLinkResources Privata länkresurser som är associerade med klustret. PrivateLinkResource[]
publicNetworkAccess Tillåt eller neka åtkomst till offentligt nätverk för AKS "Inaktiverad"
"Aktiverad"
"SecuredByPerimeter"
safeguardsProfile Skyddsprofilen innehåller all skyddsinformation för ett visst kluster SafeguardsProfile
securityProfile Säkerhetsprofil för det hanterade klustret. ManagedClusterSecurityProfile
serviceMeshProfile Tjänstnätprofil för ett hanterat kluster. ServiceMeshProfile
servicePrincipalProfile Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. ManagedClusterServicePrincipalProfile
storageProfile Lagringsprofil för det hanterade klustret. ManagedClusterStorageProfile
supportPlan Supportplanen för det hanterade klustret. Om det inte anges är standardvärdet "KubernetesOfficial". "AKSLongTermSupport"
"KubernetesOfficial"
upgradeSettings Inställningar för att uppgradera ett kluster. ClusterUpgradeSettings
windowsProfile Profilen för virtuella Windows-datorer i det hanterade klustret. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Name Beskrivning Värde
adminGroupObjectIDs Listan över AAD-gruppobjekt-ID:t som ska ha administratörsrollen för klustret. string[]
clientAppID (INAKTUELL) Klientens AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
aktiveraAzureRBAC Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. boolesk
Hanterade Om du vill aktivera hanterad AAD. boolesk
serverAppID (INAKTUELL) Serverns AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
serverAppSecret (INAKTUELL) Serverns AAD-programhemlighet. Läs mer på https://aka.ms/aks/aad-legacy. sträng
tenantID Det AAD-klient-ID som ska användas för autentisering. Om inget anges använder du klientorganisationen för distributionsprenumerationen. sträng

ManagedClusterPropertiesAddonProfiles

Name Beskrivning Värde
{anpassad egenskap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Name Beskrivning Värde
config Nyckel/värde-par för att konfigurera ett tillägg. ManagedClusterAddonProfileConfig
enabled Om tillägget är aktiverat eller inte. bool (krävs)

ManagedClusterAddonProfileConfig

Name Beskrivning Värde
{anpassad egenskap} sträng

ManagedClusterAgentPoolProfile

Name Beskrivning Värde
artifactStreamingProfile Konfiguration för att använda artefaktströmning i AKS. AgentPoolArtifactStreamingProfile
availabilityZones Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. sträng
count Antal agenter (VM: er) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och inom intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. int
creationData CreationData som ska användas för att ange källans ögonblicksbild-ID om nodpoolen ska skapas/uppgraderas med hjälp av en ögonblicksbild. CreationData
enableAutoScaling Om du vill aktivera automatisk skalning boolesk
enableCustomCATrust När värdet är true lägger AKS till en etikett till noden som anger att funktionen är aktiverad och distribuerar en daemonset tillsammans med värdtjänster för att synkronisera anpassade certifikatutfärdare från en lista över base64-kodade certifikat till nodförtroendearkiv. Standardvärdet är falskt. boolesk
enableEncryptionAtHost Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption boolesk
enableFIPS Mer information finns i Lägga till en FIPS-aktiverad nodpool . boolesk
enableNodePublicIP Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är False. boolesk
enableUltraSSD Om UltraSSD ska aktiveras boolesk
gpuInstanceProfile GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
gpuProfile GPU-inställningarna för en agentpool. AgentPoolGPUProfile
hostGroupID Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i Dedikerade Azure-värdar. sträng
kubeletConfig Kubelet-konfigurationen på agentpoolnoderna. KubeletConfig
kubeletDiskType Avgör placeringen av emptyDir-volymer, containerns körningsdatarot och tillfällig Kubelet-lagring. "OS"
"Tillfälligt"
linuxOSConfig Operativsystemets konfiguration av Linux-agentnoder. LinuxOSConfig
maxCount Det maximala antalet noder för automatisk skalning int
maxPods Det maximala antalet poddar som kan köras på en nod. int
messageOfTheDay En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (dvs. skrivs ut rå och körs inte som ett skript). sträng
minCount Det minsta antalet noder för automatisk skalning int
mode Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools "System"
"Användare"
name Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. sträng (krävs)

Begränsningar:
Mönster = ^[a-z][a-z0-9]{0,11}$
networkProfile Nätverksrelaterade inställningar för en agentpool. AgentPoolNetworkProfile
nodeInitializationTaints Dessa taints kommer inte att stämmas av av AKS och kan tas bort med ett kubectl-anrop. Det här fältet kan ändras när nodpoolen har skapats, men noder återskapas inte med nya taints förrän en annan åtgärd som kräver rekreation (t.ex. uppgradering av nodavbildningar) inträffar. Dessa taints gör att nödvändig konfiguration kan köras innan noden är redo att acceptera arbetsbelastningar, till exempel "key1=value1:NoSchedule" som sedan kan tas bort med kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Nodetiketterna som ska sparas över alla noder i agentpoolen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} sträng
nodeTaints De taints som läggs till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. string[]
orchestratorVersion Både korrigeringsversionen {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen som stöds automatiskt. När agentpoolen uppdateras med samma {major.minor} när den har skapats utlöses ingen uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. sträng
osDiskSizeGB OS-diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i master-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize. int

Begränsningar:
Minsta värde = 0
Maxvärde = 2048
osDiskType Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i Tillfälliga operativsystem. "Tillfällig"
"Hanterad"
osSKU Anger os-SKU:n som används av agentpoolen. Om inget anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standard-WINDOWS OSSKU ändras till Windows2022 när Windows2019 är inaktuellt. "AzureLinux"
"CBLMariner"
"Mariner"
"Ubuntu"
"Windows2019"
"Windows2022"
"Windows Annual"
osType Operativsystemtypen. Standardvärdet är Linux. "Linux"
"Windows"
podIPAllocationMode IP-allokeringsläget för poddar i agentpoolen. Måste användas med podSubnetId. Standardvärdet är "DynamicIndividual". "DynamicIndividual"
"StaticBlock"
podSubnetID Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (se vnetSubnetID för mer information). Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
powerState När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och debiteras inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts PowerState
proximityPlacementGroupID ID för närhetsplaceringsgrupp. sträng
scaleDownMode Detta påverkar även autoskalningsbeteendet för kluster. Om det inte anges är standardinställningen Ta bort. "Frigör"
"Ta bort"
scaleSetEvictionPolicy Detta kan inte anges om inte scaleSetPriority är "Spot". Om inget anges är standardvärdet "Ta bort". "Frigör"
"Ta bort"
scaleSetPriority Prioritet för VM-skalningsuppsättning. Om inget anges är standardvärdet "Regular". "Vanlig"
"Spot"
securityProfile Säkerhetsinställningarna för en agentpool. AgentPoolSecurityProfile
spotMaxPrice Möjliga värden är ett decimalvärde som är större än noll eller -1, vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i prissättningen för virtuella datorer med oanvänd kapacitet Om du vill ange ett decimalvärde använder du funktionen json(). int- eller json-decimal
tags Taggarna som ska sparas i agentpoolens VM-skalningsuppsättning. objekt
typ Typ av agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
"VirtualMachines"
upgradeSettings Inställningar för att uppgradera agentpoolen AgentPoolUpgradeSettings
virtualMachineNodesStatus Status för noder i en VirtualMachines-agentpool. VirtualMachineNodes[]
virtualMachinesProfile Specifikationer för VirtualMachines-agentpoolen. VirtualMachinesProfile
vmSize Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, cpu osv.) kan poddar misslyckas med att köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions sträng
vnetSubnetID Om detta inte anges genereras och används ett virtuellt nätverk och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara noder. Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
windowsProfile Windows-agentpoolens specifika profil. AgentPoolWindowsProfile
workloadRuntime Avgör vilken typ av arbetsbelastning en nod kan köra. "KataMshvVmIsolation"
"OCIContainer"
"WasmWasi"

AgentPoolArtifactStreamingProfile

Name Beskrivning Värde
enabled Artefaktströmning påskyndar kallstarten av containrar på en nod via bildinläsning på begäran. Om du vill använda den här funktionen måste containeravbildningar också aktivera artefaktströmning på ACR. Om inget anges är standardvärdet falskt. boolesk

CreationData

Name Beskrivning Värde
sourceResourceId Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. sträng

AgentPoolGPUProfile

Name Beskrivning Värde
installGPUDriver Standardvärdet är sant när vmSize för agentpoolen innehåller en GPU, annars falskt. GPU-drivrutinsinstallation kan bara anges som sant när den virtuella datorn har en associerad GPU-resurs. Om du ställer in fältet på false förhindras automatisk GPU-drivrutinsinstallation. I så fall måste användaren själva utföra GPU-drivrutinsinstallationen för att GPU ska kunna användas. boolesk

KubeletConfig

Name Beskrivning Värde
allowedUnsafeSysctls Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i *). string[]
containerLogMaxFiles Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. int

Begränsningar:
Minsta värde = 2
containerLogMaxSizeMB Den maximala storleken (t.ex. 10Mi) för containerloggfilen innan den roteras. int
cpuCfsQuota Standardvärdet är sant. boolesk
cpuCfsQuotaPeriod Standardvärdet är 100 ms. Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Exempel: '300ms', '2h45m'. Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". sträng
cpuManagerPolicy Standardvärdet är "none". Mer information finns i Cpu-hanteringsprinciper för Kubernetes . Tillåtna värden är "none" och "static". sträng
failSwapOn Om värdet är true kommer Kubelet inte att starta om växling är aktiverat på noden. boolesk
imageGcHighThreshold Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85 % int
imageGcLowThreshold Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80 % int
podMaxPids Det maximala antalet processer per podd. int
topologyManagerPolicy Mer information finns i Kubernetes Toppology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". sträng

LinuxOSConfig

Name Beskrivning Värde
swapFileSizeMB Storleken i MB för en växlingsfil som skapas på varje nod. int
sysctls Sysctl-inställningar för Linux-agentnoder. SysctlConfig
transparentHugePageDefrag Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. sträng
transparentHugePageEnabled Giltiga värden är "always", "madvise" och "never". Standardvärdet är "alltid". Mer information finns i Transparenta enorma sidor. sträng

SysctlConfig

Name Beskrivning Värde
fsAioMaxNr Sysctl-inställning fs.aio-max-nr. int
fsFileMax Sysctl-inställning fs.file-max. int
fsInotifyMaxUserWatches Sysctl-inställning fs.inotify.max_user_watches. int
fsNrOpen Sysctl-inställning fs.nr_open. int
kernelThreadsMax Sysctl-inställning kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl-inställning net.core.netdev_max_backlog. int
netCoreOptmemMax Sysctl-inställning net.core.optmem_max. int
netCoreRmemDefault Sysctl-inställning net.core.rmem_default. int
netCoreRmemMax Sysctl-inställning net.core.rmem_max. int
netCoreSomaxconn Sysctl-inställning net.core.somaxconn. int
netCoreWmemDefault Sysctl-inställning net.core.wmem_default. int
netCoreWmemMax Sysctl-inställning net.core.wmem_max. int
netIpv4IpLocalPortRange Sysctl-inställning net.ipv4.ip_local_port_range. sträng
netIpv4NeighDefaultGcThresh1 Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Sysctl-inställning net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Sysctl-inställning net.ipv4.tcp_keepalive_intvl. int

Begränsningar:
Minsta värde = 10
Maxvärde = 90
netIpv4TcpKeepaliveProbes Sysctl-inställning net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Sysctl-inställning net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Sysctl-inställning net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Sysctl-inställning net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Sysctl-inställning net.ipv4.tcp_tw_reuse. boolesk
netNetfilterNfConntrackBuckets Sysctl-inställning net.netfilter.nf_conntrack_buckets. int

Begränsningar:
Minsta värde = 65536
Maxvärde = 524288
netNetfilterNfConntrackMax Sysctl-inställning net.netfilter.nf_conntrack_max. int

Begränsningar:
Minsta värde = 131072
Maxvärde = 2097152
vmMaxMapCount Sysctl-inställning vm.max_map_count. int
vmSwappiness Sysctl-inställning vm.swappiness. int
vmVfsCachePressure Sysctl-inställning vm.vfs_cache_pressure. int

AgentPoolNetworkProfile

Name Beskrivning Värde
allowedHostPorts De portintervall som tillåts att komma åt. De angivna intervallen får överlappa varandra. PortRange[]
applicationSecurityGroups ID:t för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. string[]
nodePublicIPTags IPTags för offentliga IP-adresser på instansnivå. IPTag[]

PortRange

Name Beskrivning Värde
portEnd Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
portStart Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
Protokollet Portens nätverksprotokoll. "TCP"
"UDP"

IPTag

Name Beskrivning Värde
ipTagType IP-taggtypen. Exempel: RoutingPreference. sträng
tagg Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. sträng

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beskrivning Värde
{anpassad egenskap} sträng
{anpassad egenskap} sträng

PowerState

Name Beskrivning Värde
kod Anger om klustret körs eller stoppas "Körs"
"Stoppad"

AgentPoolSecurityProfile

Name Beskrivning Värde
enableSecureBoot Säker start är en funktion i Trusted Launch som säkerställer att endast signerade operativsystem och drivrutiner kan starta. Mer information finns i aka.ms/aks/trustedlaunch. Om inget anges är standardvärdet falskt. boolesk
enableVTPM vTPM är en betrodd startfunktion för att konfigurera ett dedikerat säkert valv för nycklar och mått som lagras lokalt på noden. Mer information finns i aka.ms/aks/trustedlaunch. Om inget anges är standardvärdet falskt. boolesk
sshAccess SSH-åtkomstmetod för en agentpool. "Inaktiverad"
"LocalUser"

AgentPoolUpgradeSettings

Name Beskrivning Värde
drainTimeoutInMinutes Hur lång tid (i minuter) som ska vänta vid avlägsnande av poddar och respitfull avslutning per nod. Den här avhysningsväntetiden är den som väntar på poddavbrottsbudgetar. Om den här tiden överskrids misslyckas uppgraderingen. Om inget anges är standardvärdet 30 minuter. int

Begränsningar:
Minsta värde = 1
Maxvärde = 1440
maxSurge Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. "50 %"). Om en procentsats anges är det procentandelen av den totala agentpoolens storlek vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om inget anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade sträng
nodeSoakDurationInMinutes Hur lång tid (i minuter) som ska vänta efter tömning av en nod och innan du återskapar den och går vidare till nästa nod. Om inget anges är standardvärdet 0 minuter. int

Begränsningar:
Minsta värde = 0
Maxvärde = 30

VirtualMachineNodes

Name Beskrivning Värde
count Antal noder. int
ikoner Storleken på den virtuella datorn för de agenter som används som värd för den här gruppen med noder. sträng

VirtualMachinesProfile

Name Beskrivning Värde
scale Specifikationer för hur du skalar en VirtualMachines-agentpool. ScaleProfile

ScaleProfile

Name Beskrivning Värde
manuell Specifikationer för hur du skalar VirtualMachines-agentpoolen till en fast storlek. ManualScaleProfile[]

ManualScaleProfile

Name Beskrivning Värde
count Antal noder. int

Begränsningar:
Minsta värde = 0
Maxvärde = 1 000
Storlekar Listan över tillåtna vm-storlekar. AKS använder den första tillgängliga vid skalning. Om en VM-storlek inte är tillgänglig (t.ex. på grund av kvot- eller regionala kapacitetsskäl) använder AKS nästa storlek. string[]

AgentPoolWindowsProfile

Name Beskrivning Värde
disableOutboundNat Standardvärdet är false. Utgående NAT kan bara inaktiveras om utgående klustertyp är NAT Gateway och Windows-agentpoolen inte har nod offentlig IP-adress aktiverad. boolesk

ManagedClusterAIToolchainOperatorProfile

Name Beskrivning Värde
enabled Anger om AI-verktygskedjans operator är aktiverad eller inte. boolesk

ManagedClusterAPIServerAccessProfile

Name Beskrivning Värde
authorizedIPRanges IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en Basic-Load Balancer. Mer information finns i API-serverauktoriserade IP-intervall. string[]
disableRunCommand Om du vill inaktivera körningskommandot för klustret eller inte. boolesk
enablePrivateCluster Mer information finns i Skapa ett privat AKS-kluster. boolesk
enablePrivateClusterPublicFQDN Om du vill skapa ytterligare offentligt FQDN för privat kluster eller inte. boolesk
enableVnetIntegration Om du vill aktivera apiserver vnet-integrering för klustret eller inte. boolesk
privateDNSZone Standardvärdet är System. Mer information finns i Konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". sträng
subnetId Det krävs när: 1. skapa ett nytt kluster med ett virtuellt BYO-nätverk. 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. sträng

ManagedClusterPropertiesAutoScalerProfile

Name Beskrivning Värde
balance-similar-node-groups Giltiga värden är "true" och "false" sträng
daemonset-eviction-for-empty-nodes Om värdet är true avlägsnas alla daemonset-poddar på tomma noder innan noden tas bort. Om daemonset-podden inte kan tas bort väljs en annan nod för skalning. Om värdet är false tas noden bort utan att se till att daemonset-poddar tas bort eller avlägsnas. boolesk
daemonset-eviction-for-occupied-nodes Om värdet är true tas alla daemonset-poddar på upptagna noder bort innan noden tas bort. Om daemonset-podden inte kan tas bort väljs en annan nod för skalning. Om värdet är false tas noden bort utan att se till att daemonset-poddar tas bort eller avlägsnas. boolesk
Expander Tillgängliga värden är: "least-waste", "most-pods", "priority", "random". "minst avfall"
"de flesta poddar"
"prioritet"
"slumpmässigt"
ignore-daemonsets-utilization Om värdet är true tas de resurser som används av daemonset i beräkningen när du fattar beslut om nedskalning. boolesk
max-empty-bulk-delete Standardvärdet är 10. sträng
max-graceful-termination-sec Standardvärdet är 600. sträng
max-node-provision-time Standardvärdet är "15 m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
max-total-unready-percentage Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. sträng
new-pod-scale-up-delay För scenarier som burst-/batchskalning där du inte vill att CERTIFIKATutfärdaren ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be certifikatutfärdaren att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet (s för sekunder, m i minuter, h i timmar osv.). sträng
ok-total-unready-count Det här måste vara ett heltal. Standardvärdet är 3. sträng
scale-down-delay-after-add Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-delete Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-failure Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unneeded-time Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unready-time Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-utilization-threshold Standardvärdet är "0.5". sträng
genomsökningsintervall Standardvärdet är "10". Värdena måste vara ett heltalstal sekunder. sträng
skip-nodes-with-local-storage Standardvärdet är true. sträng
skip-nodes-with-system-pods Standardvärdet är true. sträng

ManagedClusterAutoUpgradeProfile

Name Beskrivning Värde
nodeOSUpgradeChannel Standardvärdet är Ohanterat, men kan ändras till NodeImage eller SecurityPatch på GA. "NodeImage"
"Ingen"
"SecurityPatch"
"Ohanterad"
upgradeChannel Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-kluster. "nodbild"
"ingen"
"patch"
"snabb"
"stabil"

ManagedClusterAzureMonitorProfile

Name Beskrivning Värde
loggar Loggprofil för Azure Monitor-infrastrukturen och programloggarna. Samla in den färdiga Kubernetes-infrastrukturen & programloggar som ska skickas till Azure Monitor. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
metrics Måttprofil för prometheus-tjänsttillägget ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileLogs

Name Beskrivning Värde
appMonitoring Programövervakningsprofil för Kubernetes-programcontainer. Samlar in programloggar, mått och spårningar via automatisk instrumentering av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights-profil för Kubernetes-händelser, inventering och Container stdout & stderr-loggar osv. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileAppMonitoring

Name Beskrivning Värde
enabled Anger om programövervakning är aktiverat eller inte. boolesk

ManagedClusterAzureMonitorProfileContainerInsights

Name Beskrivning Värde
enabled Anger om Azure Monitor Container Insights Logs Addon är aktiverat eller inte. boolesk
logAnalyticsWorkspaceResourceId Fullständigt kvalificerat ARM-resurs-ID för Azure Log Analytics-arbetsytan för lagring av Azure Monitor Container Insights-loggar. sträng
windowsHostLogs Loggprofil för Windows-värdloggar för Kubernetes Windows-nodloggsamling. Samlar in ETW, händelseloggar och textloggar osv. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileWindowsHostLogs

Name Beskrivning Värde
enabled Anger om Windows värdloggsamling är aktiverad eller inte för Azure Monitor Container Insights Logs Addon. boolesk

ManagedClusterAzureMonitorProfileMetrics

Name Beskrivning Värde
appMonitoringOpenTelemetryMetrics Programövervakning Öppen telemetrimåttprofil för Kubernetes-programcontainermått. Samlar in OpenTelemetry-mått via automatisk instrumentering av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
enabled Om Prometheus-insamlaren ska aktiveras bool (krävs)
kubeStateMetrics Kube State Metrics för prometheus-tilläggsprofil för containertjänstklustret ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Name Beskrivning Värde
enabled Anger om öppna telemetrimått för programövervakning är aktiverat eller inte. boolesk

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name Beskrivning Värde
metricAnnotationsAllowList Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. sträng
metricLabelsAllowlist Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått. sträng

ManagedClusterBootstrapProfile

Name Beskrivning Värde
artifactSource Källan där artefakterna laddas ned från. "Cache"
"Direkt"
containerRegistryId Resurs-ID för Azure Container Registry. Registret måste ha åtkomst till privata nätverk, premium-SKU och zonredundans. sträng

ManagedClusterHttpProxyConfig

Name Beskrivning Värde
httpProxy DEN HTTP-proxyserverslutpunkt som ska användas. sträng
httpsProxy DEN HTTPS-proxyserverslutpunkt som ska användas. sträng
noProxy De slutpunkter som inte ska gå via proxy. string[]
trustedCa Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. sträng

ManagedClusterPropertiesIdentityProfile

Name Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Name Beskrivning Värde
ClientID Klient-ID för den användartilldelade identiteten. sträng
objectId Objekt-ID för den användartilldelade identiteten. sträng
resourceId Resurs-ID för den användartilldelade identiteten. sträng

ManagedClusterIngressProfile

Name Beskrivning Värde
webAppRouting Routningsinställningar för webbappen för ingressprofilen. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Name Beskrivning Värde
dnsZoneResourceIds Resurs-ID:t för DE DNS-zoner som ska associeras med webbappens routningstillägg. Används endast när Webbappsroutning är aktiverat. Offentliga och privata DNS-zoner kan finnas i olika resursgrupper, men alla offentliga DNS-zoner måste finnas i samma resursgrupp och alla privata DNS-zoner måste finnas i samma resursgrupp. string[]

Begränsningar:
Maximal längd = 5
enabled Om du vill aktivera webbappsroutning. boolesk

ContainerServiceLinuxProfile

Name Beskrivning Värde
adminUsername Administratörens användarnamn som ska användas för virtuella Linux-datorer. sträng (krävs)

Begränsningar:
Mönster = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh SSH-konfigurationen för Linux-baserade virtuella datorer som körs i Azure. ContainerServiceSshConfiguration (krävs)

ContainerServiceSshConfiguration

Name Beskrivning Värde
publicKeys Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. ContainerServiceSshPublicKey[] (krävs)

ContainerServiceSshPublicKey

Name Beskrivning Värde
keyData Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. sträng (krävs)

ManagedClusterMetricsProfile

Name Beskrivning Värde
costAnalysis Konfigurationen av kostnadsanalys för klustret ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Name Beskrivning Värde
enabled Nivån Managed Cluster sku.tier måste vara inställd på Standard för att aktivera den här funktionen. Om du aktiverar detta läggs Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure Portal. Om inget anges är standardvärdet falskt. Mer information finns i aka.ms/aks/docs/cost-analysis. boolesk

ContainerServiceNetworkProfile

Name Beskrivning Värde
dnsServiceIP En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstadressintervallet som anges i serviceCidr. sträng

Begränsningar:
Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. Strängmatris som innehåller något av:
"IPv4"
"IPv6"
kubeProxyConfig Innehåller konfigurationsanpassningar för kube-proxy. Alla värden som inte har definierats använder standardbeteendet kube-proxy. Se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ var {version} representeras av en {högre version}-{delversion}-sträng. Kubernetes version 1.23 skulle vara "1–23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil för klusterlastbalanseraren. ManagedClusterLoadBalancerProfile
loadBalancerSku Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i Azure Load Balancer SKU:er. "grundläggande"
"standard"
övervakning Det här tillägget kan användas för att konfigurera nätverksövervakning och generera nätverksövervakningsdata i Prometheus-format NetworkMonitoring
natGatewayProfile Profil för klustrets NAT-gateway. ManagedClusterNATGatewayProfile
networkDataplane Nätverksdataplan som används i Kubernetes-klustret. "azure"
"cilium"
networkMode Detta kan inte anges om networkPlugin är något annat än "azure". "bro"
"transparent"
networkPlugin Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. "azure"
"kubenet"
"ingen"
networkPluginMode Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. "överlägg"
networkPolicy Nätverksprincip som används för att skapa Kubernetes-nätverket. "azure"
"calico"
"cilium"
"ingen"
outboundType Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ett IP-intervall för CIDR-notation som podd-IP-adresser ska tilldelas från när kubenet används. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs En IPv4 CIDR förväntas för nätverk med en enda stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. string[]
serviceCidr Ett IP-adressintervall för CIDR-notation som ip-adresser för tjänstkluster ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs En IPv4 CIDR förväntas för nätverk med en enda stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Name Beskrivning Värde
enabled Om du vill aktivera på kube-proxy i klustret (om det inte finns någon "kubeProxyConfig" aktiveras kube-proxy i AKS som standard utan dessa anpassningar). boolesk
ipvsConfig Innehåller konfigurationsanpassningar för IPVS. Kan endast anges om "läge" är inställt på "IPVS". ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
mode Ange vilket proxyläge som ska användas (IPTABLES eller IPVS) "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Name Beskrivning Värde
scheduler IPVS-schemaläggaren, mer information finns i http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Timeout-värdet som används för IPVS TCP-sessioner efter att ha tagit emot en FIN i sekunder. Måste vara ett positivt heltalsvärde. int
tcpTimeoutSeconds Tidsgränsvärdet som används för inaktiva IPVS TCP-sessioner i sekunder. Måste vara ett positivt heltalsvärde. int
udpTimeoutSeconds Tidsgränsvärdet som används för IPVS UDP-paket i sekunder. Måste vara ett positivt heltalsvärde. int

ManagedClusterLoadBalancerProfile

Name Beskrivning Värde
allocatedOutboundPorts Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden finns i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
backendPoolType Typen av hanterad inkommande Load Balancer BackendPool. "NodeIP"
"NodeIPConfiguration"
effectiveOutboundIPs De effektiva utgående IP-resurserna i klustrets lastbalanserare. ResourceReference[]
enableMultipleStandardLoadBalancers Aktivera flera standardlastbalanserare per AKS-kluster eller inte. boolesk
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde i minuter. Tillåtna värden finns i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutbound-IP-adresser Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Önskade utgående IP-prefixresurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
utgående IP-adresser Önskade utgående IP-resurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beskrivning Värde
id Det fullständigt kvalificerade Azure-resurs-ID:t. sträng

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beskrivning Värde
count Önskat antal utgående IPv4-IP-adresser som skapats/hanteras av Azure för klustrets lastbalanserare. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 100
countIPv6 Önskat antal utgående IPv6-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för single-stack och 1 för dual-stack. int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beskrivning Värde
publicIPPrefixes En lista över offentliga IP-prefixresurser. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beskrivning Värde
publicIPs En lista över offentliga IP-resurser. ResourceReference[]

NetworkMonitoring

Name Beskrivning Värde
enabled Aktivera eller inaktivera plugin-programmet för nätverksövervakning i klustret boolesk

ManagedClusterNATGatewayProfile

Name Beskrivning Värde
effectiveOutboundIPs De effektiva utgående IP-resurserna för klustrets NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde i minuter. Tillåtna värden finns i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPProfile Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Name Beskrivning Värde
count Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 16

ManagedClusterNodeProvisioningProfile

Name Beskrivning Värde
mode När läget är inställt på Auto kan det inte ändras tillbaka till Manuellt. 'Auto'
"Manuell"

ManagedClusterNodeResourceGroupProfile

Name Beskrivning Värde
restrictionLevel Den begränsningsnivå som tillämpas på klustrets nodresursgrupp "ReadOnly"
"Obegränsad"

ManagedClusterOidcIssuerProfile

Name Beskrivning Värde
enabled Om OIDC-utfärdaren är aktiverad. boolesk

ManagedClusterPodIdentityProfile

Name Beskrivning Värde
allowNetworkPluginKubenet Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade typen av AAD-poddidentitet och riskerna med IP-förfalskning. Mer information finns i använda Plugin-programmet för Kubenet-nätverk med AAD Pod Identity . boolesk
enabled Om poddidentitetstillägget är aktiverat. boolesk
userAssignedIdentities Poddidentiteterna som ska användas i klustret. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Undantag för poddidentitet som ska tillåtas. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beskrivning Värde
bindingSelector Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. sträng
identity Den användartilldelade identitetsinformationen. UserAssignedIdentity (krävs)
name Namnet på poddidentiteten. sträng (krävs)
namnområde Namnområdet för poddidentiteten. sträng (krävs)

ManagedClusterPodIdentityException

Name Beskrivning Värde
name Namnet på poddidentitetsfelet. sträng (krävs)
namnområde Namnområdet för poddidentitetsfelet. sträng (krävs)
podLabels Poddetiketterna som ska matchas. ManagedClusterPodIdentityExceptionPodLabels (krävs)

ManagedClusterPodIdentityExceptionPodLabels

Name Beskrivning Värde
{anpassad egenskap} sträng

PrivateLinkResource

Name Beskrivning Värde
groupId Resursens grupp-ID. sträng
id ID för den privata länkresursen. sträng
name Namnet på den privata länkresursen. sträng
requiredMembers RequiredMembers för resursen string[]
typ Resurstypen. sträng

SafeguardsProfile

Name Beskrivning Värde
excludedNamespaces Lista över namnområden som undantas från skyddskontroller string[]
nivå Skyddsnivån som ska användas. Som standard är Skydd aktiverat för alla namnområden förutom de som AKS exkluderar via systemExcludedNamespaces "Tillämpning"
"Av"
"Varning" (krävs)
version Den version av begränsningar som ska användas sträng

ManagedClusterSecurityProfile

Name Beskrivning Värde
azureKeyVaultKms Azure Key Vault inställningar för nyckelhanteringstjänsten för säkerhetsprofilen. AzureKeyVaultKms
customCATrustCertificates En lista över upp till 10 base64-kodade certifikatutfärdare som ska läggas till i förtroendearkivet på noder med funktionen Custom CA Trust aktiverad. Mer information finns i Custom CA Trust Certificates (Anpassade CA-förtroendecertifikat) any[]

Begränsningar:
Maxlängd = 10
defender Microsoft Defender inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefender
imageCleaner Inställningar för Image Cleaner för säkerhetsprofilen. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Bildintegritet är en funktion som fungerar med Azure Policy för att verifiera bildintegriteten med signatur. Detta kommer inte att ha någon effekt om inte Azure Policy tillämpas för att framtvinga avbildningssignaturer. Se https://aka.ms/aks/image-integrity hur du använder den här funktionen via princip. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction Inställningar för nodbegränsning för säkerhetsprofilen. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. Med arbetsbelastningsidentitet kan Kubernetes-program komma åt Azure-molnresurser på ett säkert sätt med Azure AD. Mer https://aka.ms/aks/wi information finns i. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Name Beskrivning Värde
enabled Om du vill aktivera Azure Key Vault nyckelhanteringstjänst. Standardvärdet är False. boolesk
keyId Identifierare för Azure Key Vault nyckel. Mer information finns i formatet för nyckelidentifierare . När Azure Key Vault nyckelhanteringstjänst är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault nyckelhanteringstjänst är inaktiverad lämnar du fältet tomt. sträng
keyVaultNetworkAccess Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. "Privat"
"Offentlig"
keyVaultResourceId Resurs-ID för nyckelvalv. När keyVaultNetworkAccess är Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess är Publiclämnar du fältet tomt. sträng

ManagedClusterSecurityProfileDefender

Name Beskrivning Värde
logAnalyticsWorkspaceResourceId Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. Lämna fältet tomt när Microsoft Defender är inaktiverat. sträng
securityMonitoring Microsoft Defender hotidentifiering för molninställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Name Beskrivning Värde
enabled Om hotidentifiering ska aktiveras i Defender boolesk

ManagedClusterSecurityProfileImageCleaner

Name Beskrivning Värde
enabled Om du vill aktivera Image Cleaner i AKS-kluster. boolesk
intervalHours Genomsökningsintervall i timmar för Image Cleaner. int

ManagedClusterSecurityProfileImageIntegrity

Name Beskrivning Värde
enabled Om du vill aktivera bildintegritet. Standardvärdet är false. boolesk

ManagedClusterSecurityProfileNodeRestriction

Name Beskrivning Värde
enabled Om nodbegränsning ska aktiveras boolesk

ManagedClusterSecurityProfileWorkloadIdentity

Name Beskrivning Värde
enabled Om du vill aktivera arbetsbelastningsidentitet. boolesk

ServiceMeshProfile

Name Beskrivning Värde
istio Konfiguration av istio-tjänstnät. IstioServiceMesh
mode Tjänstnätets läge. "Inaktiverad"
"Istio" (krävs)

IstioServiceMesh

Name Beskrivning Värde
certificateAuthority Konfiguration av Istio Service Mesh Certificate Authority (CA). För tillfället stöder vi endast plugin-certifikat enligt beskrivningen här https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Komponenter Konfiguration av Istio-komponenter. IstioComponents
Revideringar Listan över revisioner av Istio-kontrollplanet. När en uppgradering inte pågår innehåller detta ett värde. När kanarieuppgradering pågår kan detta bara innehålla två på varandra följande värden. Mer information finns i: /azure/aks/istio-upgrade string[]

Begränsningar:
Maximal längd = 2

IstioCertificateAuthority

Name Beskrivning Värde
Plugin Information om plugin-certifikat för Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Name Beskrivning Värde
certChainObjectName Certifikatkedjans objektnamn i Azure Key Vault. sträng
certObjectName Mellanliggande certifikatobjektnamn i Azure Key Vault. sträng
keyObjectName Mellanliggande objektnamn för privat nyckel för certifikat i Azure Key Vault. sträng
keyVaultId Resurs-ID för Key Vault. sträng
rootCertObjectName Namn på rotcertifikatobjekt i Azure Key Vault. sträng

IstioComponents

Name Beskrivning Värde
egressGateways Utgående Istio-gatewayer. IstioEgressGateway[]
ingressGateways Istio-ingressgatewayer. IstioIngressGateway[]

IstioEgressGateway

Name Beskrivning Värde
enabled Om utgående gateway ska aktiveras. bool (krävs)
nodeSelector NodeSelector för schemaläggning av utgående gateway. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Name Beskrivning Värde
{anpassad egenskap} sträng

IstioIngressGateway

Name Beskrivning Värde
enabled Om ingressgatewayen ska aktiveras. bool (krävs)
mode Läge för en ingress-gateway. "Extern"
"Internt" (krävs)

ManagedClusterServicePrincipalProfile

Name Beskrivning Värde
ClientID ID för tjänstens huvudnamn. sträng (krävs)
hemlighet Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. sträng

ManagedClusterStorageProfile

Name Beskrivning Värde
blobCSIDriver AzureBlob CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver AzureDisk CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver AzureFile CSI-drivrutinsinställningar för lagringsprofilen. ManagedClusterStorageProfileFileCSIDriver
snapshotController Inställningar för Ögonblicksbildkontrollant för lagringsprofilen. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är false. boolesk

ManagedClusterStorageProfileDiskCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är True. boolesk
version Versionen av AzureDisk CSI-drivrutinen. Standardvärdet är v1. sträng

ManagedClusterStorageProfileFileCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är True. boolesk

ManagedClusterStorageProfileSnapshotController

Name Beskrivning Värde
enabled Om du vill aktivera Snapshot Controller. Standardvärdet är True. boolesk

ClusterUpgradeSettings

Name Beskrivning Värde
overrideSettings Inställningar för åsidosättningar. UpgradeOverrideSettings

UpgradeOverrideSettings

Name Beskrivning Värde
forceUpgrade Om du vill framtvinga uppgradering av klustret. Observera att det här alternativet instruerar uppgraderingsåtgärden att kringgå uppgraderingsskydd, till exempel att söka efter inaktuell API-användning. Aktivera endast det här alternativet med försiktighet. boolesk
Tills Tills åsidosättningarna är effektiva. Observera att detta endast matchar starttiden för en uppgradering och att effektiviteten inte ändras när en uppgradering startar även om den upphör när uppgraderingen until fortsätter. Det här fältet har inte angetts som standard. Den måste anges för att åsidosättningarna ska börja gälla. sträng

ManagedClusterWindowsProfile

Name Beskrivning Värde
adminPassword Anger lösenordet för administratörskontot.

Minsta längd: 8 tecken

Maxlängd: 123 tecken

Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas
Har lägre tecken
Innehåller versaler
Har en siffra
Har ett specialtecken (Regex-matchning [\W_])

Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
sträng
adminUsername Anger namnet på administratörskontot.

Begränsning: Det går inte att sluta med ".".

Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minsta längd: 1 tecken

Maxlängd: 20 tecken
sträng (krävs)
enableCSIProxy Mer information om CSI-proxy finns i GitHub-lagringsplatsen för CSI-proxy. boolesk
gmsaProfile Windows gMSA-profilen i det hanterade klustret. WindowsGmsaProfile
licenseType Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar . "Ingen"
"Windows_Server"

WindowsGmsaProfile

Name Beskrivning Värde
dnsServer Anger DNS-servern för Windows gMSA.

Ställ in den på tom om du har konfigurerat DNS-servern i det virtuella nätverket som används för att skapa det hanterade klustret.
sträng
enabled Anger om Windows gMSA ska aktiveras i det hanterade klustret. boolesk
rootDomainName Anger rotdomännamnet för Windows gMSA.

Ställ in den på tom om du har konfigurerat DNS-servern i det virtuella nätverket som används för att skapa det hanterade klustret.
sträng

ManagedClusterWorkloadAutoScalerProfile

Name Beskrivning Värde
Keda KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Name Beskrivning Värde
enabled Om du vill aktivera KEDA. bool (krävs)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Name Beskrivning Värde
addonAutoscaling Om VPA-tillägg är aktiverat och konfigurerat för att skala AKS-hanterade tillägg. "Inaktiverad"
"Aktiverad"
enabled Om VPA-tillägget ska aktiveras i klustret. Standardvärdet är falskt. bool (krävs)

ManagedClusterSKU

Name Beskrivning Värde
name Namnet på en SKU för ett hanterat kluster. "Bas"
nivå Om inget anges är standardvärdet "Kostnadsfri". Mer information finns i AKS-prisnivån . "Kostnadsfri"
"Premium"
"Standard"

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Description
CI/CD med Jenkins på Azure Container Service (AKS)

Distribuera till Azure
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att samordna distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet.
min.io Azure Gateway

Distribuera till Azure
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage
AKS-kluster med en NAT-gateway och en Application Gateway

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
Skapa ett privat AKS-kluster

Distribuera till Azure
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator.
Skapa ett privat AKS-kluster med en offentlig DNS-zon

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Distribuera ett hanterat Kubernetes-kluster (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner till ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS)

Distribuera till Azure
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret.
Distribuera ett AKS-kluster för Azure ML

Distribuera till Azure
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS)
Azure Container Service (AKS)

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar
Azure Container Service (AKS) med Helm

Distribuera till Azure
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Kubernetes Service (AKS)

Distribuera till Azure
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS)
AKS-kluster med Application Gateway ingresskontrollant

Distribuera till Azure
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen managedClusters kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2024-01-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    delegatedResources = {
      {customized property} = {
        location = "string"
        referralResource = "string"
        resourceId = "string"
        tenantId = "string"
      }
    }
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          artifactStreamingProfile = {
            enabled = bool
          }
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableCustomCATrust = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          gpuProfile = {
            installGPUDriver = bool
          }
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          networkProfile = {
            allowedHostPorts = [
              {
                portEnd = int
                portStart = int
                protocol = "string"
              }
            ]
            applicationSecurityGroups = [
              "string"
            ]
            nodePublicIPTags = [
              {
                ipTagType = "string"
                tag = "string"
              }
            ]
          }
          nodeInitializationTaints = [
            "string"
          ]
          nodeLabels = {
            {customized property} = "string"
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podIPAllocationMode = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          securityProfile = {
            enableSecureBoot = bool
            enableVTPM = bool
            sshAccess = "string"
          }
          spotMaxPrice = "decimal-as-string"
          tags = {}
          type = "string"
          upgradeSettings = {
            drainTimeoutInMinutes = int
            maxSurge = "string"
            nodeSoakDurationInMinutes = int
          }
          virtualMachineNodesStatus = [
            {
              count = int
              size = "string"
            }
          ]
          virtualMachinesProfile = {
            scale = {
              manual = [
                {
                  count = int
                  sizes = [
                    "string"
                  ]
                }
              ]
            }
          }
          vmSize = "string"
          vnetSubnetID = "string"
          windowsProfile = {
            disableOutboundNat = bool
          }
          workloadRuntime = "string"
        }
      ]
      aiToolchainOperatorProfile = {
        enabled = bool
      }
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        enableVnetIntegration = bool
        privateDNSZone = "string"
        subnetId = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        daemonset-eviction-for-empty-nodes = bool
        daemonset-eviction-for-occupied-nodes = bool
        expander = "string"
        ignore-daemonsets-utilization = bool
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        nodeOSUpgradeChannel = "string"
        upgradeChannel = "string"
      }
      azureMonitorProfile = {
        logs = {
          appMonitoring = {
            enabled = bool
          }
          containerInsights = {
            enabled = bool
            logAnalyticsWorkspaceResourceId = "string"
            windowsHostLogs = {
              enabled = bool
            }
          }
        }
        metrics = {
          appMonitoringOpenTelemetryMetrics = {
            enabled = bool
          }
          enabled = bool
          kubeStateMetrics = {
            metricAnnotationsAllowList = "string"
            metricLabelsAllowlist = "string"
          }
        }
      }
      bootstrapProfile = {
        artifactSource = "string"
        containerRegistryId = "string"
      }
      creationData = {
        sourceResourceId = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      ingressProfile = {
        webAppRouting = {
          dnsZoneResourceIds = [
            "string"
          ]
          enabled = bool
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      metricsProfile = {
        costAnalysis = {
          enabled = bool
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        ipFamilies = [
          "string"
        ]
        kubeProxyConfig = {
          enabled = bool
          ipvsConfig = {
            scheduler = "string"
            tcpFinTimeoutSeconds = int
            tcpTimeoutSeconds = int
            udpTimeoutSeconds = int
          }
          mode = "string"
        }
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          backendPoolType = "string"
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        monitoring = {
          enabled = bool
        }
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkDataplane = "string"
        networkMode = "string"
        networkPlugin = "string"
        networkPluginMode = "overlay"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeProvisioningProfile = {
        mode = "string"
      }
      nodeResourceGroup = "string"
      nodeResourceGroupProfile = {
        restrictionLevel = "string"
      }
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      safeguardsProfile = {
        excludedNamespaces = [
          "string"
        ]
        level = "string"
        version = "string"
      }
      securityProfile = {
        azureKeyVaultKms = {
          enabled = bool
          keyId = "string"
          keyVaultNetworkAccess = "string"
          keyVaultResourceId = "string"
        }
        customCATrustCertificates = [ object ]
        defender = {
          logAnalyticsWorkspaceResourceId = "string"
          securityMonitoring = {
            enabled = bool
          }
        }
        imageCleaner = {
          enabled = bool
          intervalHours = int
        }
        imageIntegrity = {
          enabled = bool
        }
        nodeRestriction = {
          enabled = bool
        }
        workloadIdentity = {
          enabled = bool
        }
      }
      serviceMeshProfile = {
        istio = {
          certificateAuthority = {
            plugin = {
              certChainObjectName = "string"
              certObjectName = "string"
              keyObjectName = "string"
              keyVaultId = "string"
              rootCertObjectName = "string"
            }
          }
          components = {
            egressGateways = [
              {
                enabled = bool
                nodeSelector = {
                  {customized property} = "string"
                }
              }
            ]
            ingressGateways = [
              {
                enabled = bool
                mode = "string"
              }
            ]
          }
          revisions = [
            "string"
          ]
        }
        mode = "string"
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      storageProfile = {
        blobCSIDriver = {
          enabled = bool
        }
        diskCSIDriver = {
          enabled = bool
          version = "string"
        }
        fileCSIDriver = {
          enabled = bool
        }
        snapshotController = {
          enabled = bool
        }
      }
      supportPlan = "string"
      upgradeSettings = {
        overrideSettings = {
          forceUpgrade = bool
          until = "string"
        }
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
      workloadAutoScalerProfile = {
        keda = {
          enabled = bool
        }
        verticalPodAutoscaler = {
          addonAutoscaling = "string"
          enabled = bool
        }
      }
    }
    sku = {
      name = "Base"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Egenskapsvärden

managedClusters

Name Beskrivning Värde
typ Resurstypen "Microsoft.ContainerService/managedClusters@2024-01-02-preview"
name Resursnamnet sträng (krävs)

Teckengräns: 1–63

Giltiga tecken:
Alfanumeriska tecken, understreck och bindestreck.

Börja och sluta med alfanumeriskt.
location Den geo-plats där resursen finns sträng (krävs)
parent_id Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. sträng (krävs)
tags Resurstaggar. Ordlista med taggnamn och värden.
sku SKU:n för det hanterade klustret. ManagedClusterSKU
extendedLocation Den utökade platsen för den virtuella datorn. ExtendedLocation
identity Identiteten för det hanterade klustret, om det har konfigurerats. ManagedClusterIdentity
properties Egenskaper för ett hanterat kluster. ManagedClusterProperties

ExtendedLocation

Name Beskrivning Värde
name Namnet på den utökade platsen. sträng
typ Den utökade platsens typ. "EdgeZone"

ManagedClusterIdentity

Name Beskrivning Värde
delegatedResources De delegerade identitetsresurserna som tilldelats det här hanterade klustret. Detta kan bara anges av en annan Azure-resursprovider och det hanterade klustret accepterar bara en delegerad identitetsresurs. Endast internt bruk. DelegatedResources
typ Mer information finns i Använda hanterade identiteter i AKS. "SystemAssigned"
"UserAssigned"
identity_ids Nycklarna måste vara ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matris med användaridentitets-ID:t.

DelegatedResources

Name Beskrivning Värde
{anpassad egenskap} DelegatedResource

DelegatedResource

Name Beskrivning Värde
location Källresursplatsen – endast internt bruk. sträng
referralResource Delegerings-ID för referensdelegeringen (valfritt) – endast internt bruk. sträng
resourceId ARM-resurs-ID för den delegerade resursen – endast intern användning. sträng
tenantId Klientorganisations-ID för den delegerade resursen – endast internt bruk. sträng

Begränsningar:
Minsta längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ManagedClusterIdentityUserAssignedIdentiteter

Name Beskrivning Värde
{anpassad egenskap} ManagedServiceIdentityUserAssignedIdentitiesValue

ManagedServiceIdentityUserAssignedIdentitiesValue

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

ManagedClusterEgenskaper

Name Beskrivning Värde
aadProfile Azure Active Directory-konfigurationen. ManagedClusterAADProfile
addonProfiles Profilen för det hanterade klustertillägget. ManagedClusterPropertiesAddonProfiles
agentPoolProfiles Egenskaperna för agentpoolen. ManagedClusterAgentPoolProfile[]
aiToolchainOperatorProfile Operatorinställningar för AI-verktygskedja som gäller för hela klustret. ManagedClusterAIToolchainOperatorProfile
apiServerAccessProfile Åtkomstprofilen för api-servern för hanterade kluster. ManagedClusterAPIServerAccessProfile
autoScalerProfile Parametrar som ska tillämpas på kluster-autoskalning när de är aktiverade ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile Konfigurationen för automatisk uppgradering. ManagedClusterAutoUpgradeProfile
azureMonitorProfile Prometheus-tilläggsprofil för containertjänstklustret ManagedClusterAzureMonitorProfile
bootstrapProfile Profil för konfigurationen av klustrets bootstrap. ManagedClusterBootstrapProfile
creationData CreationData som ska användas för att ange källans ögonblicksbild-ID om klustret ska skapas/uppgraderas med en ögonblicksbild. CreationData
disableLocalAccounts Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. boolesk
diskEncryptionSetID Det här är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' sträng
dnsPrefix Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
enableNamespaceResources Standardvärdet är false. Den kan aktiveras/inaktiveras när det hanterade klustret skapas och uppdateras. Mer information om namnområdet som en ARM-resurs https://aka.ms/NamespaceARMResource finns i . boolesk
enablePodSecurityPolicy (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. boolesk
enableRBAC Om du vill aktivera Kubernetes Role-Based Access Control. boolesk
fqdnSubdomain Detta kan inte uppdateras när det hanterade klustret har skapats. sträng
httpProxyConfig Konfigurationer för att etablera klustret med HTTP-proxyservrar. ManagedClusterHttpProxyConfig
identityProfile Identiteter som är associerade med klustret. ManagedClusterPropertiesIdentityProfile
ingressProfile Ingressprofil för det hanterade klustret. ManagedClusterIngressProfile
kubernetesVersion När du uppgraderar ett AKS-kluster som stöds kan inte Kubernetes-delversioner hoppas över. Alla uppgraderingar måste utföras sekventiellt efter huvudversionsnummer. Till exempel tillåts uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x, men 1.14.x -> 1.16.x tillåts inte. Mer information finns i Uppgradera ett AKS-kluster . sträng
linuxProfile Profilen för virtuella Linux-datorer i det hanterade klustret. ContainerServiceLinuxProfile
metricsProfile Valfri konfiguration av klustermått. ManagedClusterMetricsProfile
networkProfile Nätverkskonfigurationsprofilen. ContainerServiceNetworkProfile
nodeProvisioningProfile Nodetableringsinställningar som gäller för hela klustret. ManagedClusterNodeProvisioningProfile
nodeResourceGroup Namnet på resursgruppen som innehåller agentpoolnoder. sträng
nodeResourceGroupProfile Nodresursgruppens konfigurationsprofil. ManagedClusterNodeResourceGroupProfile
oidcIssuerProfile OIDC-utfärdarprofilen för det hanterade klustret. ManagedClusterOidcIssuerProfile
podIdentityProfile Mer information om integrering av AAD-poddidentitet finns i Använda AAD-poddidentitet . ManagedClusterPodIdentityProfile
privateLinkResources Privata länkresurser som är associerade med klustret. PrivateLinkResource[]
publicNetworkAccess Tillåt eller neka åtkomst till offentligt nätverk för AKS "Inaktiverad"
"Aktiverad"
"SecuredByPerimeter"
safeguardsProfile Skyddsprofilen innehåller all skyddsinformation för ett visst kluster SafeguardsProfile
securityProfile Säkerhetsprofil för det hanterade klustret. ManagedClusterSecurityProfile
serviceMeshProfile Tjänstnätprofil för ett hanterat kluster. ServiceMeshProfile
servicePrincipalProfile Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. ManagedClusterServicePrincipalProfile
storageProfile Lagringsprofil för det hanterade klustret. ManagedClusterStorageProfile
supportPlan Supportplanen för det hanterade klustret. Om det inte anges är standardvärdet "KubernetesOfficial". "AKSLongTermSupport"
"KubernetesOfficial"
upgradeSettings Inställningar för att uppgradera ett kluster. ClusterUpgradeSettings
windowsProfile Profilen för virtuella Windows-datorer i det hanterade klustret. ManagedClusterWindowsProfile
workloadAutoScalerProfile Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. ManagedClusterWorkloadAutoScalerProfile

ManagedClusterAADProfile

Name Beskrivning Värde
adminGroupObjectIDs Listan över AAD-gruppobjekt-ID:t som ska ha administratörsrollen för klustret. string[]
clientAppID (INAKTUELL) Klientens AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
aktiveraAzureRBAC Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. boolesk
Hanterade Om du vill aktivera hanterad AAD. boolesk
serverAppID (INAKTUELL) Serverns AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. sträng
serverAppSecret (INAKTUELL) Serverns AAD-programhemlighet. Läs mer på https://aka.ms/aks/aad-legacy. sträng
tenantID Det AAD-klient-ID som ska användas för autentisering. Om inget anges använder du klientorganisationen för distributionsprenumerationen. sträng

ManagedClusterPropertiesAddonProfiles

Name Beskrivning Värde
{anpassad egenskap} ManagedClusterAddonProfile

ManagedClusterAddonProfile

Name Beskrivning Värde
config Nyckel/värde-par för att konfigurera ett tillägg. ManagedClusterAddonProfileConfig
enabled Om tillägget är aktiverat eller inte. bool (krävs)

ManagedClusterAddonProfileConfig

Name Beskrivning Värde
{anpassad egenskap} sträng

ManagedClusterAgentPoolProfile

Name Beskrivning Värde
artifactStreamingProfile Konfiguration för att använda artefaktströmning i AKS. AgentPoolArtifactStreamingProfile
availabilityZones Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". string[]
capacityReservationGroupID AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. sträng
count Antal agenter (VM) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. int
creationData CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med en ögonblicksbild. CreationData
enableAutoScaling Om automatisk skalning ska aktiveras boolesk
enableCustomCATrust När värdet är true lägger AKS till en etikett till noden som anger att funktionen är aktiverad och distribuerar en daemonset tillsammans med värdtjänster för att synkronisera anpassade certifikatutfärdare från listan med base64-kodade certifikat till nodförtroendearkiv. Standardvärdet är falskt. boolesk
enableEncryptionAtHost Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption boolesk
enableFIPS Mer information finns i Lägga till en FIPS-aktiverad nodpool . boolesk
enableNodePublicIP Vissa scenarier kan kräva att noder i en nodpool får sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i Tilldela en offentlig IP-adress per nod. Standardvärdet är False. boolesk
enableUltraSSD Om UltraSSD ska aktiveras boolesk
gpuInstanceProfile GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM-SKU som stöds. "MIG1g"
"MIG2g"
"MIG3g"
"MIG4g"
"MIG7g"
gpuProfile GPU-inställningarna för en agentpool. AgentPoolGPUProfile
hostGroupID Detta är av formatet: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i Dedikerade Azure-värdar. sträng
kubeletConfig Kubelet-konfigurationen på agentpoolnoderna. KubeletConfig
kubeletDiskType Avgör placeringen av emptyDir-volymer, containerns körningsdatarot och tillfällig Kubelet-lagring. "OS"
"Tillfällig"
linuxOSConfig OS-konfigurationen för Linux-agentnoder. LinuxOSConfig
maxCount Det maximala antalet noder för automatisk skalning int
maxPods Det maximala antalet poddar som kan köras på en nod. int
messageOfTheDay En base64-kodad sträng som skrivs till /etc/motd efter avkodning. På så sätt kan du anpassa dagens meddelande för Linux-noder. Det får inte anges för Windows-noder. Det måste vara en statisk sträng (dvs. skrivs ut rå och körs inte som ett skript). sträng
minCount Det minsta antalet noder för automatisk skalning int
mode Ett kluster måste alltid ha minst en systemagentpool. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools "System"
"Användare"
name Namn på Windows-agentpooler måste innehålla högst 6 tecken. sträng (krävs)

Begränsningar:
Mönster = ^[a-z][a-z0-9]{0,11}$
networkProfile Nätverksrelaterade inställningar för en agentpool. AgentPoolNetworkProfile
nodeInitializationTaints Dessa taints kommer inte att stämmas av av AKS och kan tas bort med ett kubectl-anrop. Det här fältet kan ändras när nodpoolen har skapats, men noder återskapas inte med nya taints förrän en annan åtgärd som kräver rekreation (t.ex. uppgradering av nodavbildningar) inträffar. Dessa taints gör att nödvändig konfiguration kan köras innan noden är redo att acceptera arbetsbelastningar, till exempel "key1=value1:NoSchedule" som sedan kan tas bort med kubectl taint nodes node1 key1=value1:NoSchedule- string[]
nodeLabels Nodetiketterna som ska sparas över alla noder i agentpoolen. ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} sträng
nodeTaints De taints som läggs till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. string[]
orchestratorVersion Både korrigeringsversionen {major.minor.patch} och {major.minor} stöds. När {major.minor} har angetts väljs den senaste korrigeringsversionen som stöds automatiskt. När agentpoolen uppdateras med samma {major.minor} när den har skapats utlöses ingen uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. sträng
osDiskSizeGB OS-diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i master-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize. int

Begränsningar:
Minsta värde = 0
Maxvärde = 2048
osDiskType Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i Tillfälliga operativsystem. "Tillfälliga"
"Hanterad"
osSKU Anger os-SKU:n som används av agentpoolen. Om inget anges är standardvärdet Ubuntu om OSType=Linux eller Windows2019 om OSType=Windows. Och standard-WINDOWS OSSKU ändras till Windows2022 när Windows2019 är inaktuellt. "AzureLinux"
"CBLMariner"
"Mariner"
"Ubuntu"
"Windows2019"
"Windows2022"
"Windows Annual"
osType Operativsystemtypen. Standardvärdet är Linux. "Linux"
"Windows"
podIPAllocationMode IP-allokeringsläget för poddar i agentpoolen. Måste användas med podSubnetId. Standardvärdet är "DynamicIndividual". "DynamicIndividual"
"StaticBlock"
podSubnetID Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (se vnetSubnetID för mer information). Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
powerState När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och debiteras inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts PowerState
proximityPlacementGroupID ID för närhetsplaceringsgrupp. sträng
scaleDownMode Detta påverkar även autoskalningsbeteendet för kluster. Om det inte anges är standardinställningen Ta bort. "Frigör"
"Ta bort"
scaleSetEvictionPolicy Detta kan inte anges om inte scaleSetPriority är "Spot". Om inget anges är standardvärdet "Ta bort". "Frigör"
"Ta bort"
scaleSetPriority Prioritet för VM-skalningsuppsättning. Om inget anges är standardvärdet "Regular". "Normal"
"Spot"
securityProfile Säkerhetsinställningarna för en agentpool. AgentPoolSecurityProfile
spotMaxPrice Möjliga värden är ett decimalvärde som är större än noll eller -1, vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i prissättning för virtuella datorer med oanvänd kapacitet Ange ett decimalvärde som en sträng. int- eller json-decimal
tags Taggarna som ska sparas i agentpoolens VM-skalningsuppsättning. objekt
typ Typ av agentpool. "AvailabilitySet"
"VirtualMachineScaleSets"
"VirtualMachines"
upgradeSettings Inställningar för att uppgradera agentpoolen AgentPoolUpgradeSettings
virtualMachineNodesStatus Status för noder i en VirtualMachines-agentpool. VirtualMachineNodes[]
virtualMachinesProfile Specifikationer för VirtualMachines-agentpoolen. VirtualMachinesProfile
vmSize Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, cpu osv.) kan poddar misslyckas med att köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions sträng
vnetSubnetID Om detta inte anges genereras och används ett virtuellt nätverk och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara noder. Det här är i formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} sträng
windowsProfile Windows-agentpoolens specifika profil. AgentPoolWindowsProfile
workloadRuntime Avgör vilken typ av arbetsbelastning en nod kan köra. "KataMshvVmIsolation"
"OCIContainer"
"WasmWasi"

AgentPoolArtifactStreamingProfile

Name Beskrivning Värde
enabled Artefaktströmning påskyndar kallstarten av containrar på en nod via bildinläsning på begäran. Om du vill använda den här funktionen måste containeravbildningar också aktivera artefaktströmning på ACR. Om inget anges är standardvärdet falskt. boolesk

CreationData

Name Beskrivning Värde
sourceResourceId Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. sträng

AgentPoolGPUProfile

Name Beskrivning Värde
installGPUDriver Standardvärdet är sant när vmSize för agentpoolen innehåller en GPU, annars falskt. GPU-drivrutinsinstallation kan bara anges som sant när den virtuella datorn har en associerad GPU-resurs. Om du ställer in fältet på false förhindras automatisk GPU-drivrutinsinstallation. I så fall måste användaren själva utföra GPU-drivrutinsinstallationen för att GPU ska kunna användas. boolesk

KubeletConfig

Name Beskrivning Värde
allowedUnsafeSysctls Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i *). string[]
containerLogMaxFiles Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. int

Begränsningar:
Minsta värde = 2
containerLogMaxSizeMB Den maximala storleken (t.ex. 10Mi) för containerloggfilen innan den roteras. int
cpuCfsQuota Standardvärdet är sant. boolesk
cpuCfsQuotaPeriod Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Till exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". sträng
cpuManagerPolicy Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper . Tillåtna värden är "none" och "static". sträng
failSwapOn Om värdet är sant gör det att Kubelet inte startar om växlingen är aktiverad på noden. boolesk
imageGcHighThreshold Om du vill inaktivera skräpinsamling av avbildningar anger du till 100. Standardvärdet är 85 % int
imageGcLowThreshold Det går inte att ange högre än imageGcHighThreshold. Standardvärdet är 80 % int
podMaxPids Det maximala antalet processer per podd. int
topologyManagerPolicy Mer information finns i Kubernetes Toppology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". sträng

LinuxOSConfig

Name Beskrivning Värde
swapFileSizeMB Storleken i MB för en växlingsfil som skapas på varje nod. int
sysctls Sysctl-inställningar för Linux-agentnoder. SysctlConfig
transparentHugePageDefrag Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. sträng
transparentHugePageEnabled Giltiga värden är "always", "madvise" och "never". Standardvärdet är "alltid". Mer information finns i Transparenta enorma sidor. sträng

SysctlConfig

Name Beskrivning Värde
fsAioMaxNr Sysctl-inställning fs.aio-max-nr. int
fsFileMax Sysctl-inställning fs.file-max. int
fsInotifyMaxUserWatches Sysctl-inställning fs.inotify.max_user_watches. int
fsNrOpen Sysctl-inställning fs.nr_open. int
kernelThreadsMax Sysctl-inställning kernel.threads-max. int
netCoreNetdevMaxBacklog Sysctl-inställning net.core.netdev_max_backlog. int
netCoreOptmemMax Sysctl-inställning net.core.optmem_max. int
netCoreRmemDefault Sysctl-inställning net.core.rmem_default. int
netCoreRmemMax Sysctl-inställning net.core.rmem_max. int
netCoreSomaxconn Sysctl-inställning net.core.somaxconn. int
netCoreWmemDefault Sysctl-inställning net.core.wmem_default. int
netCoreWmemMax Sysctl-inställning net.core.wmem_max. int
netIpv4IpLocalPortRange Sysctl-inställning net.ipv4.ip_local_port_range. sträng
netIpv4NeighDefaultGcThresh1 Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. int
netIpv4NeighDefaultGcThresh2 Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. int
netIpv4NeighDefaultGcThresh3 Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. int
netIpv4TcpFinTimeout Sysctl-inställning net.ipv4.tcp_fin_timeout. int
netIpv4TcpkeepaliveIntvl Sysctl-inställning net.ipv4.tcp_keepalive_intvl. int

Begränsningar:
Minsta värde = 10
Maxvärde = 90
netIpv4TcpKeepaliveProbes Sysctl-inställning net.ipv4.tcp_keepalive_probes. int
netIpv4TcpKeepaliveTime Sysctl-inställning net.ipv4.tcp_keepalive_time. int
netIpv4TcpMaxSynBacklog Sysctl-inställning net.ipv4.tcp_max_syn_backlog. int
netIpv4TcpMaxTwBuckets Sysctl-inställning net.ipv4.tcp_max_tw_buckets. int
netIpv4TcpTwReuse Sysctl-inställning net.ipv4.tcp_tw_reuse. boolesk
netNetfilterNfConntrackBuckets Sysctl-inställning net.netfilter.nf_conntrack_buckets. int

Begränsningar:
Minsta värde = 65536
Maxvärde = 524288
netNetfilterNfConntrackMax Sysctl-inställning net.netfilter.nf_conntrack_max. int

Begränsningar:
Minsta värde = 131072
Maxvärde = 2097152
vmMaxMapCount Sysctl-inställning vm.max_map_count. int
vmSwappiness Sysctl-inställning vm.swappiness. int
vmVfsCachePressure Sysctl-inställning vm.vfs_cache_pressure. int

AgentPoolNetworkProfile

Name Beskrivning Värde
allowedHostPorts De portintervall som tillåts att komma åt. De angivna intervallen får överlappa varandra. PortRange[]
applicationSecurityGroups ID:na för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. string[]
nodePublicIPTags IPTags för offentliga IP-adresser på instansnivå. IPTag[]

PortRange

Name Beskrivning Värde
portEnd Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
portStart Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. int

Begränsningar:
Minsta värde = 1
Maxvärde = 65535
Protokollet Portens nätverksprotokoll. "TCP"
"UDP"

IPTag

Name Beskrivning Värde
ipTagType TYP AV IP-tagg. Exempel: RoutingPreference. sträng
tagg Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. sträng

ManagedClusterAgentPoolProfilePropertiesNodeLabels

Name Beskrivning Värde
{anpassad egenskap} sträng
{anpassad egenskap} sträng

PowerState

Name Beskrivning Värde
kod Anger om klustret körs eller har stoppats "Körs"
"Stoppad"

AgentPoolSecurityProfile

Name Beskrivning Värde
enableSecureBoot Säker start är en funktion i Trusted Launch som säkerställer att endast signerade operativsystem och drivrutiner kan starta. Mer information finns i aka.ms/aks/trustedlaunch. Om inget anges är standardvärdet falskt. boolesk
enableVTPM vTPM är en betrodd startfunktion för att konfigurera ett dedikerat säkert valv för nycklar och mått som lagras lokalt på noden. Mer information finns i aka.ms/aks/trustedlaunch. Om inget anges är standardvärdet falskt. boolesk
sshAccess SSH-åtkomstmetod för en agentpool. "Inaktiverad"
"LocalUser"

AgentPoolUpgradeSettings

Name Beskrivning Värde
drainTimeoutInMinutes Hur lång tid (i minuter) som ska vänta vid avlägsnande av poddar och respitfull avslutning per nod. Den här avhysningsväntetiden är den som väntar på poddavbrottsbudgetar. Om den här tiden överskrids misslyckas uppgraderingen. Om inget anges är standardvärdet 30 minuter. int

Begränsningar:
Minsta värde = 1
Maxvärde = 1440
maxSurge Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. "50 %"). Om en procentsats anges är det procentandelen av den totala agentpoolens storlek vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om inget anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade sträng
nodeSoakDurationInMinutes Hur lång tid (i minuter) som ska vänta efter tömning av en nod och innan du återskapar den och går vidare till nästa nod. Om inget anges är standardvärdet 0 minuter. int

Begränsningar:
Minsta värde = 0
Maxvärde = 30

VirtualMachineNodes

Name Beskrivning Värde
count Antal noder. int
ikoner Storleken på den virtuella datorn för de agenter som används som värd för den här gruppen med noder. sträng

VirtualMachinesProfile

Name Beskrivning Värde
scale Specifikationer för hur du skalar en VirtualMachines-agentpool. ScaleProfile

ScaleProfile

Name Beskrivning Värde
manuell Specifikationer för hur du skalar VirtualMachines-agentpoolen till en fast storlek. ManualScaleProfile[]

ManualScaleProfile

Name Beskrivning Värde
count Antal noder. int

Begränsningar:
Minsta värde = 0
Maxvärde = 1 000
Storlekar Listan över tillåtna vm-storlekar. AKS använder den första tillgängliga vid skalning. Om en VM-storlek inte är tillgänglig (t.ex. på grund av kvot- eller regionala kapacitetsskäl) använder AKS nästa storlek. string[]

AgentPoolWindowsProfile

Name Beskrivning Värde
disableOutboundNat Standardvärdet är false. Utgående NAT kan bara inaktiveras om klustret outboundType är NAT Gateway och Windows-agentpoolen inte har nodens offentliga IP-adress aktiverad. boolesk

ManagedClusterAIToolchainOperatorProfile

Name Beskrivning Värde
enabled Anger om AI-verktygskedjans operator är aktiverad eller inte. boolesk

ManagedClusterAPIServerAccessProfile

Name Beskrivning Värde
authorizedIPRanges IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en Basic-Load Balancer. Mer information finns i API-serverauktoriserade IP-intervall. string[]
disableRunCommand Om du vill inaktivera körningskommandot för klustret eller inte. boolesk
enablePrivateCluster Mer information finns i Skapa ett privat AKS-kluster. boolesk
enablePrivateClusterPublicFQDN Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. boolesk
enableVnetIntegration Om du vill aktivera apiserver vnet-integrering för klustret eller inte. boolesk
privateDNSZone Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". sträng
subnetId Det krävs när: 1. skapa ett nytt kluster med BYO Vnet; 2. uppdatera ett befintligt kluster för att aktivera apiserver vnet-integrering. sträng

ManagedClusterPropertiesAutoScalerProfile

Name Beskrivning Värde
balance-similar-node-groups Giltiga värden är "true" och "false" sträng
daemonset-eviction-for-empty-nodes Om värdet är true tas alla daemonsetpoddar på tomma noder bort innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. boolesk
daemonset-eviction-for-occupied-nodes Om värdet är sant tas alla daemonsetpoddar på upptagna noder bort innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. boolesk
Expander Tillgängliga värden är: "least-waste", "most-pods", "priority", "random". "minst avfall"
"de flesta poddar"
"prioritet"
"slumpmässig"
ignore-daemonsets-utilization Om värdet är sant tas de resurser som används av daemonset i beräkningen när du fattar beslut om nedskalning. boolesk
max-empty-bulk-delete Standardvärdet är 10. sträng
max-graceful-termination-s Standardvärdet är 600. sträng
max-node-provision-time Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
max-total-unready-percentage Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. sträng
new-pod-scale-up-delay För scenarier som burst-/batchskala där du inte vill att CA ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet ('s' för sekunder, 'm' för minuter, 'h' för timmar osv.). sträng
ok-total-unready-count Det här måste vara ett heltal. Standardvärdet är 3. sträng
scale-down-delay-after-add Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-delete Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-delay-after-failure Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unneeded-time Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-unready-time Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. sträng
scale-down-utilization-threshold Standardvärdet är "0.5". sträng
genomsökningsintervall Standardvärdet är "10". Värdena måste vara ett heltalsantal sekunder. sträng
skip-nodes-with-local-storage Standardvärdet är true. sträng
skip-nodes-with-system-pods Standardvärdet är true. sträng

ManagedClusterAutoUpgradeProfile

Name Beskrivning Värde
nodeOSUpgradeChannel Standardvärdet är Ohanterat, men kan ändras till NodeImage eller SecurityPatch på GA. "NodeImage"
"Ingen"
"SecurityPatch"
"Ohanterad"
upgradeChannel Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-kluster. "node-image"
"ingen"
"patch"
"snabb"
"stabil"

ManagedClusterAzureMonitorProfile

Name Beskrivning Värde
loggar Loggprofil för Azure Monitor-infrastrukturen och programloggarna. Samla in den färdiga Kubernetes-infrastrukturen & programloggar som ska skickas till Azure Monitor. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileLogs
metrics Måttprofil för prometheus-tjänsttillägget ManagedClusterAzureMonitorProfileMetrics

ManagedClusterAzureMonitorProfileLogs

Name Beskrivning Värde
appMonitoring Programövervakningsprofil för Kubernetes-programcontainer. Samlar in programloggar, mått och spårningar via automatisk instrumentering av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoring
containerInsights Azure Monitor Container Insights-profil för Kubernetes-händelser, inventering och Container stdout & stderr-loggar osv. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileContainerInsights

ManagedClusterAzureMonitorProfileAppMonitoring

Name Beskrivning Värde
enabled Anger om programövervakning är aktiverat eller inte. boolesk

ManagedClusterAzureMonitorProfileContainerInsights

Name Beskrivning Värde
enabled Anger om Azure Monitor Container Insights Logs Addon är aktiverat eller inte. boolesk
logAnalyticsWorkspaceResourceId Fullständigt kvalificerat ARM-resurs-ID för Azure Log Analytics-arbetsytan för lagring av Azure Monitor Container Insights-loggar. sträng
windowsHostLogs Loggprofil för Windows-värdloggar för Kubernetes Windows-nodloggsamling. Samlar in ETW, händelseloggar och textloggar osv. En översikt finns i aka.ms/AzureMonitorContainerInsights. ManagedClusterAzureMonitorProfileWindowsHostLogs

ManagedClusterAzureMonitorProfileWindowsHostLogs

Name Beskrivning Värde
enabled Anger om Windows värdloggsamling är aktiverad eller inte för Azure Monitor Container Insights Logs Addon. boolesk

ManagedClusterAzureMonitorProfileMetrics

Name Beskrivning Värde
appMonitoringOpenTelemetryMetrics Programövervakning Öppna telemetrimåttprofil för Kubernetes-programcontainermått. Samlar in OpenTelemetry-mått via automatisk instrumentering av programmet med hjälp av Azure Monitor OpenTelemetry-baserade SDK:er. En översikt finns i aka.ms/AzureMonitorApplicationMonitoring. ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...
enabled Om Prometheus-insamlaren ska aktiveras bool (krävs)
kubeStateMetrics Kube State Metrics för prometheus-tilläggsprofilen för containertjänstklustret ManagedClusterAzureMonitorProfileKubeStateMetrics

ManagedClusterAzureMonitorProfileAppMonitoringOpenTe...

Name Beskrivning Värde
enabled Anger om Open Telemetry Metrics (Öppna telemetrimått) för programövervakning är aktiverat eller inte. boolesk

ManagedClusterAzureMonitorProfileKubeStateMetrics

Name Beskrivning Värde
metricAnnotationsAllowList Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått. sträng
metricLabelsAllowlist Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått. sträng

ManagedClusterBootstrapProfile

Name Beskrivning Värde
artifactSource Källan där artefakterna laddas ned från. "Cache"
"Direkt"
containerRegistryId Resurs-ID för Azure Container Registry. Registret måste ha åtkomst till privata nätverk, premium-SKU och zonredundans. sträng

ManagedClusterHttpProxyConfig

Name Beskrivning Värde
httpProxy DEN HTTP-proxyserverslutpunkt som ska användas. sträng
httpsProxy DEN HTTPS-proxyserverslutpunkt som ska användas. sträng
noProxy De slutpunkter som inte ska gå via proxy. string[]
trustedCa Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. sträng

ManagedClusterPropertiesIdentityProfile

Name Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Name Beskrivning Värde
ClientID Klient-ID för den användartilldelade identiteten. sträng
objectId Objekt-ID för den användartilldelade identiteten. sträng
resourceId Resurs-ID för den användartilldelade identiteten. sträng

ManagedClusterIngressProfile

Name Beskrivning Värde
webAppRouting Routningsinställningar för webbappen för ingressprofilen. ManagedClusterIngressProfileWebAppRouting

ManagedClusterIngressProfileWebAppRouting

Name Beskrivning Värde
dnsZoneResourceIds Resurs-ID:t för DE DNS-zoner som ska associeras med webbappens routningstillägg. Används endast när Webbappsroutning är aktiverat. Offentliga och privata DNS-zoner kan finnas i olika resursgrupper, men alla offentliga DNS-zoner måste finnas i samma resursgrupp och alla privata DNS-zoner måste finnas i samma resursgrupp. string[]

Begränsningar:
Maximal längd = 5
enabled Om du vill aktivera webbappsroutning. boolesk

ContainerServiceLinuxProfile

Name Beskrivning Värde
adminUsername Administratörens användarnamn som ska användas för virtuella Linux-datorer. sträng (krävs)

Begränsningar:
Mönster = ^[A-Za-z][-A-Za-z0-9_]*$
Ssh SSH-konfigurationen för Linux-baserade virtuella datorer som körs i Azure. ContainerServiceSshConfiguration (krävs)

ContainerServiceSshConfiguration

Name Beskrivning Värde
publicKeys Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. ContainerServiceSshPublicKey[] (krävs)

ContainerServiceSshPublicKey

Name Beskrivning Värde
keyData Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. sträng (krävs)

ManagedClusterMetricsProfile

Name Beskrivning Värde
costAnalysis Konfigurationen av kostnadsanalys för klustret ManagedClusterCostAnalysis

ManagedClusterCostAnalysis

Name Beskrivning Värde
enabled Nivån Managed Cluster sku.tier måste vara inställd på Standard för att aktivera den här funktionen. Om du aktiverar detta läggs Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure Portal. Om inget anges är standardvärdet falskt. Mer information finns i aka.ms/aks/docs/cost-analysis. boolesk

ContainerServiceNetworkProfile

Name Beskrivning Värde
dnsServiceIP En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstadressintervallet som anges i serviceCidr. sträng

Begränsningar:
Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
ipFamilies IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. Strängmatris som innehåller något av:
"IPv4"
"IPv6"
kubeProxyConfig Innehåller konfigurationsanpassningar för kube-proxy. Alla värden som inte har definierats använder standardbeteendet kube-proxy. Se https://v{version}.docs.kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/ var {version} representeras av en {högre version}-{delversion}-sträng. Kubernetes version 1.23 skulle vara "1–23". ContainerServiceNetworkProfileKubeProxyConfig
loadBalancerProfile Profil för klusterlastbalanseraren. ManagedClusterLoadBalancerProfile
loadBalancerSku Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i Azure Load Balancer SKU:er. "grundläggande"
"standard"
övervakning Det här tillägget kan användas för att konfigurera nätverksövervakning och generera nätverksövervakningsdata i Prometheus-format NetworkMonitoring
natGatewayProfile Profil för klustrets NAT-gateway. ManagedClusterNATGatewayProfile
networkDataplane Nätverksdataplan som används i Kubernetes-klustret. "azure"
"cilium"
networkMode Detta kan inte anges om networkPlugin är något annat än "azure". "bridge"
"transparent"
networkPlugin Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. "azure"
"kubenet"
"ingen"
networkPluginMode Plugin-läge för nätverk som används för att skapa Kubernetes-nätverket. "överlägg"
networkPolicy Nätverksprincip som används för att skapa Kubernetes-nätverket. "azure"
"calico"
"cilium"
"ingen"
outboundType Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. "loadBalancer"
"managedNATGateway"
"userAssignedNATGateway"
"userDefinedRouting"
podCidr Ett IP-intervall för CIDR-notation som pod-IP-adresser ska tilldelas när kubenet används. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs En IPv4 CIDR förväntas för nätverk med en stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. string[]
serviceCidr Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. sträng

Begränsningar:
Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs En IPv4 CIDR förväntas för nätverk med en enda stack. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. string[]

ContainerServiceNetworkProfileKubeProxyConfig

Name Beskrivning Värde
enabled Om du vill aktivera på kube-proxy i klustret (om det inte finns någon "kubeProxyConfig" aktiveras kube-proxy i AKS som standard utan dessa anpassningar). boolesk
ipvsConfig Innehåller konfigurationsanpassningar för IPVS. Kan endast anges om "läge" är inställt på "IPVS". ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...
mode Ange vilket proxyläge som ska användas (IPTABLES eller IPVS) "IPTABLES"
"IPVS"

ContainerServiceNetworkProfileKubeProxyConfigIpvsCon...

Name Beskrivning Värde
scheduler IPVS-schemaläggaren, mer information finns i http://www.linuxvirtualserver.org/docs/scheduling.html. "LeastConnection"
"RoundRobin"
tcpFinTimeoutSeconds Timeout-värdet som används för IPVS TCP-sessioner efter att ha tagit emot en FIN i sekunder. Måste vara ett positivt heltalsvärde. int
tcpTimeoutSeconds Tidsgränsvärdet som används för inaktiva IPVS TCP-sessioner i sekunder. Måste vara ett positivt heltalsvärde. int
udpTimeoutSeconds Tidsgränsvärdet som används för IPVS UDP-paket i sekunder. Måste vara ett positivt heltalsvärde. int

ManagedClusterLoadBalancerProfile

Name Beskrivning Värde
allocatedOutboundPorts Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden finns i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 64000
backendPoolType Typen av hanterad inkommande Load Balancer BackendPool. "NodeIP"
"NodeIPConfiguration"
effectiveOutboundIPs De effektiva utgående IP-resurserna i klustrets lastbalanserare. ResourceReference[]
enableMultipleStandardLoadBalancers Aktivera flera standardlastbalanserare per AKS-kluster eller inte. boolesk
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde i minuter. Tillåtna värden finns i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutbound-IP-adresser Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes Önskade utgående IP-prefixresurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPPrefixes
utgående IP-adresser Önskade utgående IP-resurser för klusterlastbalanseraren. ManagedClusterLoadBalancerProfileOutboundIPs

ResourceReference

Name Beskrivning Värde
id Det fullständigt kvalificerade Azure-resurs-ID:t. sträng

ManagedClusterLoadBalancerProfileManagedOutboundIPs

Name Beskrivning Värde
count Önskat antal utgående IPv4-IP-adresser som skapats/hanteras av Azure för klustrets lastbalanserare. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 100
countIPv6 Önskat antal utgående IPv6-IP-adresser som skapats/hanteras av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstacken och 1 för dubbla staplar. int

Begränsningar:
Minsta värde = 0
Maxvärde = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

Name Beskrivning Värde
publicIPPrefixes En lista över offentliga IP-prefixresurser. ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

Name Beskrivning Värde
publicIPs En lista över offentliga IP-resurser. ResourceReference[]

NetworkMonitoring

Name Beskrivning Värde
enabled Aktivera eller inaktivera plugin-programmet för nätverksövervakning i klustret boolesk

ManagedClusterNATGatewayProfile

Name Beskrivning Värde
effectiveOutboundIPs De effektiva utgående IP-resurserna för klustrets NAT-gateway. ResourceReference[]
idleTimeoutInMinutes Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. int

Begränsningar:
Minsta värde = 4
Maxvärde = 120
managedOutboundIPProfile Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. ManagedClusterManagedOutboundIPProfile

ManagedClusterManagedOutboundIPProfile

Name Beskrivning Värde
count Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. int

Begränsningar:
Minsta värde = 1
Maxvärde = 16

ManagedClusterNodeProvisioningProfile

Name Beskrivning Värde
mode När läget är inställt på Auto kan det inte ändras tillbaka till Manuell. "Auto"
"Manuell"

ManagedClusterNodeResourceGroupProfile

Name Beskrivning Värde
restrictionLevel Begränsningsnivån som tillämpas på klustrets nodresursgrupp "ReadOnly"
"Obegränsad"

ManagedClusterOidcIssuerProfile

Name Beskrivning Värde
enabled Om OIDC-utfärdaren är aktiverad. boolesk

ManagedClusterPodIdentityProfile

Name Beskrivning Värde
allowNetworkPluginKubenet Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade typen av AAD-poddidentitet och riskerna med IP-förfalskning. Mer information finns i använda Plugin-programmet för Kubenet-nätverk med AAD Pod Identity . boolesk
enabled Om poddidentitetstillägget är aktiverat. boolesk
userAssignedIdentities Poddidentiteterna som ska användas i klustret. ManagedClusterPodIdentity[]
userAssignedIdentityExceptions Undantag för poddidentitet som ska tillåtas. ManagedClusterPodIdentityException[]

ManagedClusterPodIdentity

Name Beskrivning Värde
bindingSelector Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. sträng
identity Information om den användartilldelade identiteten. UserAssignedIdentity (krävs)
name Namnet på poddidentiteten. sträng (krävs)
namnområde Namnområdet för poddidentiteten. sträng (krävs)

ManagedClusterPodIdentityException

Name Beskrivning Värde
name Namnet på poddidentitetsfelet. sträng (krävs)
namnområde Namnområdet för poddidentitetsfelet. sträng (krävs)
podLabels Poddetiketterna som ska matchas. ManagedClusterPodIdentityExceptionPodLabels (krävs)

ManagedClusterPodIdentityExceptionPodLabels

Name Beskrivning Värde
{anpassad egenskap} sträng

PrivateLinkResource

Name Beskrivning Värde
groupId Resursens grupp-ID. sträng
id ID för den privata länkresursen. sträng
name Namnet på den privata länkresursen. sträng
requiredMembers RequiredMembers för resursen string[]
typ Resurstypen. sträng

SafeguardsProfile

Name Beskrivning Värde
excludedNamespaces Lista över namnområden som undantas från skyddskontroller string[]
nivå Skyddsnivån som ska användas. Som standard är Skydd aktiverat för alla namnområden förutom de som AKS exkluderar via systemExcludedNamespaces "Framtvingande"
"Av"
"Varning" (obligatoriskt)
version Den version av begränsningar som ska användas sträng

ManagedClusterSecurityProfile

Name Beskrivning Värde
azureKeyVaultKms Azure Key Vault tjänstinställningar för nyckelhantering för säkerhetsprofilen. AzureKeyVaultKms
customCATrustCertificates En lista med upp till 10 base64-kodade certifikatutfärdare som ska läggas till i förtroendearkivet på noder med funktionen för anpassat CA-förtroende aktiverat. Mer information finns i Custom CA Trust Certificates (Anpassade CA-förtroendecertifikat) any[]

Begränsningar:
Maxlängd = 10
defender Microsoft Defender inställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefender
imageCleaner Inställningar för Image Cleaner för säkerhetsprofilen. ManagedClusterSecurityProfileImageCleaner
imageIntegrity Bildintegritet är en funktion som fungerar med Azure Policy för att verifiera bildintegriteten med signatur. Detta kommer inte att ha någon effekt om inte Azure Policy tillämpas för att framtvinga avbildningssignaturer. Se https://aka.ms/aks/image-integrity hur du använder den här funktionen via princip. ManagedClusterSecurityProfileImageIntegrity
nodeRestriction Inställningar för nodbegränsning för säkerhetsprofilen. ManagedClusterSecurityProfileNodeRestriction
workloadIdentity Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. Med arbetsbelastningsidentitet kan Kubernetes-program komma åt Azure-molnresurser på ett säkert sätt med Azure AD. Mer https://aka.ms/aks/wi information finns i. ManagedClusterSecurityProfileWorkloadIdentity

AzureKeyVaultKms

Name Beskrivning Värde
enabled Om du vill aktivera Azure Key Vault nyckelhanteringstjänst. Standardvärdet är False. boolesk
keyId Identifierare för Azure Key Vault nyckel. Mer information finns i formatet för nyckelidentifierare . När Azure Key Vault nyckelhanteringstjänst är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault nyckelhanteringstjänst är inaktiverad lämnar du fältet tomt. sträng
keyVaultNetworkAccess Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private. Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk. Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public. "Privat"
"Offentlig"
keyVaultResourceId Resurs-ID för nyckelvalv. När keyVaultNetworkAccess är Privatekrävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess är Publiclämnar du fältet tomt. sträng

ManagedClusterSecurityProfileDefender

Name Beskrivning Värde
logAnalyticsWorkspaceResourceId Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverad lämnar du fältet tomt. sträng
securityMonitoring Microsoft Defender hotidentifiering för molninställningar för säkerhetsprofilen. ManagedClusterSecurityProfileDefenderSecurityMonitor...

ManagedClusterSecurityProfileDefenderSecurityMonitor...

Name Beskrivning Värde
enabled Om defender-hotidentifiering ska aktiveras boolesk

ManagedClusterSecurityProfileImageCleaner

Name Beskrivning Värde
enabled Om du vill aktivera Image Cleaner i AKS-kluster. boolesk
intervalHours Genomsökningsintervall för Image Cleaner i timmar. int

ManagedClusterSecurityProfileImageIntegrity

Name Beskrivning Värde
enabled Om du vill aktivera bildintegritet. Standardvärdet är false. boolesk

ManagedClusterSecurityProfileNodeRestriction

Name Beskrivning Värde
enabled Om nodbegränsning ska aktiveras boolesk

ManagedClusterSecurityProfileWorkloadIdentity

Name Beskrivning Värde
enabled Om du vill aktivera arbetsbelastningsidentitet. boolesk

ServiceMeshProfile

Name Beskrivning Värde
istio Konfiguration av istio-tjänstnät. IstioServiceMesh
mode Tjänstnätets läge. "Inaktiverad"
"Istio" (krävs)

IstioServiceMesh

Name Beskrivning Värde
certificateAuthority Konfiguration av Istio Service Mesh Certificate Authority (CA). För tillfället stöder vi endast plugin-certifikat enligt beskrivningen här https://aka.ms/asm-plugin-ca IstioCertificateAuthority
Komponenter Konfiguration av Istio-komponenter. IstioComponents
Revideringar Listan över revisioner av Istio-kontrollplanet. När en uppgradering inte pågår innehåller detta ett värde. När kanarieuppgradering pågår kan detta bara innehålla två på varandra följande värden. Mer information finns i: /azure/aks/istio-upgrade string[]

Begränsningar:
Maximal längd = 2

IstioCertificateAuthority

Name Beskrivning Värde
Plugin Information om plugin-certifikat för Service Mesh. IstioPluginCertificateAuthority

IstioPluginCertificateAuthority

Name Beskrivning Värde
certChainObjectName Certifikatkedjans objektnamn i Azure Key Vault. sträng
certObjectName Mellanliggande certifikatobjektnamn i Azure Key Vault. sträng
keyObjectName Mellanliggande objektnamn för privat nyckel för certifikat i Azure Key Vault. sträng
keyVaultId Resurs-ID för Key Vault. sträng
rootCertObjectName Namn på rotcertifikatobjekt i Azure Key Vault. sträng

IstioComponents

Name Beskrivning Värde
egressGateways Utgående Istio-gatewayer. IstioEgressGateway[]
ingressGateways Istio-ingressgatewayer. IstioIngressGateway[]

IstioEgressGateway

Name Beskrivning Värde
enabled Om utgående gateway ska aktiveras. bool (krävs)
nodeSelector NodeSelector för schemaläggning av utgående gateway. IstioEgressGatewayNodeSelector

IstioEgressGatewayNodeSelector

Name Beskrivning Värde
{anpassad egenskap} sträng

IstioIngressGateway

Name Beskrivning Värde
enabled Om ingressgatewayen ska aktiveras. bool (krävs)
mode Läge för en ingress-gateway. "Extern"
"Internt" (krävs)

ManagedClusterServicePrincipalProfile

Name Beskrivning Värde
ClientID ID för tjänstens huvudnamn. sträng (krävs)
hemlighet Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. sträng

ManagedClusterStorageProfile

Name Beskrivning Värde
blobCSIDriver Inställningar för AzureBlob CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileBlobCSIDriver
diskCSIDriver Inställningar för AzureDisk CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileDiskCSIDriver
fileCSIDriver Inställningar för AzureFile CSI-drivrutin för lagringsprofilen. ManagedClusterStorageProfileFileCSIDriver
snapshotController Inställningar för ögonblicksbildkontrollant för lagringsprofilen. ManagedClusterStorageProfileSnapshotController

ManagedClusterStorageProfileBlobCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är false. boolesk

ManagedClusterStorageProfileDiskCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är True. boolesk
version Versionen av AzureDisk CSI Driver. Standardvärdet är v1. sträng

ManagedClusterStorageProfileFileCSIDriver

Name Beskrivning Värde
enabled Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är True. boolesk

ManagedClusterStorageProfileSnapshotController

Name Beskrivning Värde
enabled Om du vill aktivera Ögonblicksbildskontrollant. Standardvärdet är True. boolesk

ClusterUpgradeSettings

Name Beskrivning Värde
overrideSettings Inställningar för åsidosättningar. UpgradeOverrideSettings

UpgradeOverrideSettings

Name Beskrivning Värde
forceUpgrade Om du vill framtvinga uppgradering av klustret. Observera att det här alternativet instruerar uppgraderingsåtgärden att kringgå uppgraderingsskydd, till exempel att söka efter inaktuell API-användning. Aktivera endast det här alternativet med försiktighet. boolesk
Tills Tills åsidosättningarna är effektiva. Observera att detta endast matchar starttiden för en uppgradering och att effektiviteten inte ändras när en uppgradering startar även om den upphör att gälla när uppgraderingen until fortsätter. Det här fältet anges inte som standard. Den måste anges för att åsidosättningarna ska börja gälla. sträng

ManagedClusterWindowsProfile

Name Beskrivning Värde
adminPassword Anger lösenordet för administratörskontot.

Minsta längd: 8 tecken

Maxlängd: 123 tecken

Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas
Har lägre tecken
Har versaler
Har en siffra
Har ett specialtecken (Regex matchar [\W_])

Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!"
sträng
adminUsername Anger namnet på administratörskontot.

Begränsning: Det går inte att sluta med "".

Otillåtna värden: "administrator", "admin", "user", "user1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet, "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5".

Minsta längd: 1 tecken

Maxlängd: 20 tecken
sträng (krävs)
enableCSIProxy Mer information om CSI-proxy finns i GitHub-lagringsplatsen för CSI-proxy. boolesk
gmsaProfile Windows gMSA-profilen i det hanterade klustret. WindowsGmsaProfile
licenseType Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar . "Ingen"
"Windows_Server"

WindowsGmsaProfile

Name Beskrivning Värde
dnsServer Anger DNS-servern för Windows gMSA.

Ställ in den på tom om du har konfigurerat DNS-servern i det virtuella nätverket som används för att skapa det hanterade klustret.
sträng
enabled Anger om Windows gMSA ska aktiveras i det hanterade klustret. boolesk
rootDomainName Anger rotdomännamnet för Windows gMSA.

Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret.
sträng

ManagedClusterWorkloadAutoScalerProfile

Name Beskrivning Värde
Keda KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. ManagedClusterWorkloadAutoScalerProfileKeda
verticalPodAutoscaler ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

ManagedClusterWorkloadAutoScalerProfileKeda

Name Beskrivning Värde
enabled Om keda ska aktiveras. bool (krävs)

ManagedClusterWorkloadAutoScalerProfileVerticalPodAu...

Name Beskrivning Värde
addonAutoscaling Om VPA-tillägget är aktiverat och konfigurerat för att skala AKS-hanterade tillägg. "Inaktiverad"
"Aktiverad"
enabled Om VPA-tillägget ska aktiveras i klustret. Standardvärdet är false. bool (krävs)

ManagedClusterSKU

Name Beskrivning Värde
name Namnet på en SKU för ett hanterat kluster. "Bas"
nivå Om inget anges är standardvärdet "Kostnadsfri". Mer information finns i PRISNIVÅ FÖR AKS . "Kostnadsfri"
"Premium"
"Standard"