Microsoft.ContainerService managedClusters
Information om tillgängliga tillägg finns i tillägg, tillägg och andra integreringar med Azure Kubernetes Service.
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ContainerService/managedClusters@2024-10-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
delegatedResources: {
{customized property}: {
location: 'string'
referralResource: 'string'
resourceId: 'string'
tenantId: 'string'
}
}
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
aadProfile: {
adminGroupObjectIDs: [
'string'
]
clientAppID: 'string'
enableAzureRBAC: bool
managed: bool
serverAppID: 'string'
serverAppSecret: 'string'
tenantID: 'string'
}
addonProfiles: {
{customized property}: {
config: {
{customized property}: 'string'
}
enabled: bool
}
}
agentPoolProfiles: [
{
availabilityZones: [
'string'
]
capacityReservationGroupID: 'string'
count: int
creationData: {
sourceResourceId: 'string'
}
enableAutoScaling: bool
enableEncryptionAtHost: bool
enableFIPS: bool
enableNodePublicIP: bool
enableUltraSSD: bool
gpuInstanceProfile: 'string'
hostGroupID: 'string'
kubeletConfig: {
allowedUnsafeSysctls: [
'string'
]
containerLogMaxFiles: int
containerLogMaxSizeMB: int
cpuCfsQuota: bool
cpuCfsQuotaPeriod: 'string'
cpuManagerPolicy: 'string'
failSwapOn: bool
imageGcHighThreshold: int
imageGcLowThreshold: int
podMaxPids: int
topologyManagerPolicy: 'string'
}
kubeletDiskType: 'string'
linuxOSConfig: {
swapFileSizeMB: int
sysctls: {
fsAioMaxNr: int
fsFileMax: int
fsInotifyMaxUserWatches: int
fsNrOpen: int
kernelThreadsMax: int
netCoreNetdevMaxBacklog: int
netCoreOptmemMax: int
netCoreRmemDefault: int
netCoreRmemMax: int
netCoreSomaxconn: int
netCoreWmemDefault: int
netCoreWmemMax: int
netIpv4IpLocalPortRange: 'string'
netIpv4NeighDefaultGcThresh1: int
netIpv4NeighDefaultGcThresh2: int
netIpv4NeighDefaultGcThresh3: int
netIpv4TcpFinTimeout: int
netIpv4TcpkeepaliveIntvl: int
netIpv4TcpKeepaliveProbes: int
netIpv4TcpKeepaliveTime: int
netIpv4TcpMaxSynBacklog: int
netIpv4TcpMaxTwBuckets: int
netIpv4TcpTwReuse: bool
netNetfilterNfConntrackBuckets: int
netNetfilterNfConntrackMax: int
vmMaxMapCount: int
vmSwappiness: int
vmVfsCachePressure: int
}
transparentHugePageDefrag: 'string'
transparentHugePageEnabled: 'string'
}
maxCount: int
maxPods: int
messageOfTheDay: 'string'
minCount: int
mode: 'string'
name: 'string'
networkProfile: {
allowedHostPorts: [
{
portEnd: int
portStart: int
protocol: 'string'
}
]
applicationSecurityGroups: [
'string'
]
nodePublicIPTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
}
nodeLabels: {
{customized property}: 'string'
}
nodePublicIPPrefixID: 'string'
nodeTaints: [
'string'
]
orchestratorVersion: 'string'
osDiskSizeGB: int
osDiskType: 'string'
osSKU: 'string'
osType: 'string'
podSubnetID: 'string'
powerState: {
code: 'string'
}
proximityPlacementGroupID: 'string'
scaleDownMode: 'string'
scaleSetEvictionPolicy: 'string'
scaleSetPriority: 'string'
securityProfile: {
enableSecureBoot: bool
enableVTPM: bool
}
spotMaxPrice: int
tags: {
{customized property}: 'string'
}
type: 'string'
upgradeSettings: {
drainTimeoutInMinutes: int
maxSurge: 'string'
nodeSoakDurationInMinutes: int
}
vmSize: 'string'
vnetSubnetID: 'string'
windowsProfile: {
disableOutboundNat: bool
}
workloadRuntime: 'string'
}
]
apiServerAccessProfile: {
authorizedIPRanges: [
'string'
]
disableRunCommand: bool
enablePrivateCluster: bool
enablePrivateClusterPublicFQDN: bool
privateDNSZone: 'string'
}
autoScalerProfile: {
balance-similar-node-groups: 'string'
daemonset-eviction-for-empty-nodes: bool
daemonset-eviction-for-occupied-nodes: bool
expander: 'string'
ignore-daemonsets-utilization: bool
max-empty-bulk-delete: 'string'
max-graceful-termination-sec: 'string'
max-node-provision-time: 'string'
max-total-unready-percentage: 'string'
new-pod-scale-up-delay: 'string'
ok-total-unready-count: 'string'
scale-down-delay-after-add: 'string'
scale-down-delay-after-delete: 'string'
scale-down-delay-after-failure: 'string'
scale-down-unneeded-time: 'string'
scale-down-unready-time: 'string'
scale-down-utilization-threshold: 'string'
scan-interval: 'string'
skip-nodes-with-local-storage: 'string'
skip-nodes-with-system-pods: 'string'
}
autoUpgradeProfile: {
nodeOSUpgradeChannel: 'string'
upgradeChannel: 'string'
}
azureMonitorProfile: {
metrics: {
enabled: bool
kubeStateMetrics: {
metricAnnotationsAllowList: 'string'
metricLabelsAllowlist: 'string'
}
}
}
disableLocalAccounts: bool
diskEncryptionSetID: 'string'
dnsPrefix: 'string'
enablePodSecurityPolicy: bool
enableRBAC: bool
fqdnSubdomain: 'string'
httpProxyConfig: {
httpProxy: 'string'
httpsProxy: 'string'
noProxy: [
'string'
]
trustedCa: 'string'
}
identityProfile: {
{customized property}: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
}
ingressProfile: {
webAppRouting: {
dnsZoneResourceIds: [
'string'
]
enabled: bool
}
}
kubernetesVersion: 'string'
linuxProfile: {
adminUsername: 'string'
ssh: {
publicKeys: [
{
keyData: 'string'
}
]
}
}
metricsProfile: {
costAnalysis: {
enabled: bool
}
}
networkProfile: {
advancedNetworking: {
enabled: bool
observability: {
enabled: bool
}
security: {
enabled: bool
}
}
dnsServiceIP: 'string'
ipFamilies: [
'string'
]
loadBalancerProfile: {
allocatedOutboundPorts: int
backendPoolType: 'string'
effectiveOutboundIPs: [
{
id: 'string'
}
]
enableMultipleStandardLoadBalancers: bool
idleTimeoutInMinutes: int
managedOutboundIPs: {
count: int
countIPv6: int
}
outboundIPPrefixes: {
publicIPPrefixes: [
{
id: 'string'
}
]
}
outboundIPs: {
publicIPs: [
{
id: 'string'
}
]
}
}
loadBalancerSku: 'string'
natGatewayProfile: {
effectiveOutboundIPs: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
managedOutboundIPProfile: {
count: int
}
}
networkDataplane: 'string'
networkMode: 'string'
networkPlugin: 'string'
networkPluginMode: 'string'
networkPolicy: 'string'
outboundType: 'string'
podCidr: 'string'
podCidrs: [
'string'
]
serviceCidr: 'string'
serviceCidrs: [
'string'
]
}
nodeResourceGroup: 'string'
nodeResourceGroupProfile: {
restrictionLevel: 'string'
}
oidcIssuerProfile: {
enabled: bool
}
podIdentityProfile: {
allowNetworkPluginKubenet: bool
enabled: bool
userAssignedIdentities: [
{
bindingSelector: 'string'
identity: {
clientId: 'string'
objectId: 'string'
resourceId: 'string'
}
name: 'string'
namespace: 'string'
}
]
userAssignedIdentityExceptions: [
{
name: 'string'
namespace: 'string'
podLabels: {
{customized property}: 'string'
}
}
]
}
privateLinkResources: [
{
groupId: 'string'
id: 'string'
name: 'string'
requiredMembers: [
'string'
]
type: 'string'
}
]
publicNetworkAccess: 'string'
securityProfile: {
azureKeyVaultKms: {
enabled: bool
keyId: 'string'
keyVaultNetworkAccess: 'string'
keyVaultResourceId: 'string'
}
defender: {
logAnalyticsWorkspaceResourceId: 'string'
securityMonitoring: {
enabled: bool
}
}
imageCleaner: {
enabled: bool
intervalHours: int
}
workloadIdentity: {
enabled: bool
}
}
serviceMeshProfile: {
istio: {
certificateAuthority: {
plugin: {
certChainObjectName: 'string'
certObjectName: 'string'
keyObjectName: 'string'
keyVaultId: 'string'
rootCertObjectName: 'string'
}
}
components: {
egressGateways: [
{
enabled: bool
}
]
ingressGateways: [
{
enabled: bool
mode: 'string'
}
]
}
revisions: [
'string'
]
}
mode: 'string'
}
servicePrincipalProfile: {
clientId: 'string'
secret: 'string'
}
storageProfile: {
blobCSIDriver: {
enabled: bool
}
diskCSIDriver: {
enabled: bool
}
fileCSIDriver: {
enabled: bool
}
snapshotController: {
enabled: bool
}
}
supportPlan: 'string'
upgradeSettings: {
overrideSettings: {
forceUpgrade: bool
until: 'string'
}
}
windowsProfile: {
adminPassword: 'string'
adminUsername: 'string'
enableCSIProxy: bool
gmsaProfile: {
dnsServer: 'string'
enabled: bool
rootDomainName: 'string'
}
licenseType: 'string'
}
workloadAutoScalerProfile: {
keda: {
enabled: bool
}
verticalPodAutoscaler: {
enabled: bool
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Anger aktivering av avancerade nätverksfunktioner för observerbarhet och säkerhet i AKS-kluster. När detta är inställt på true anges alla observerbarhets- och säkerhetsfunktioner till aktiverade om de inte uttryckligen inaktiveras. Om det inte anges är standardvärdet falskt. | Bool |
Observerbarhet | Observerbarhetsprofil för att aktivera avancerade nätverksmått och flödesloggar med historiska kontexter. | AdvancedNetworkingObservability |
säkerhet | Säkerhetsprofil för att aktivera säkerhetsfunktioner i ciliumbaserade kluster. | AdvancedNetworkingSecurity |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Anger aktiveringen av funktioner för advanced networking-observerbarhet i kluster. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Med den här funktionen kan användaren konfigurera nätverksprinciper baserat på DNS-namn (FQDN). Den kan endast aktiveras på ciliumbaserade kluster. Om det inte anges är standardvärdet falskt. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
allowedHostPorts | De portintervall som tillåts komma åt. De angivna intervallen får överlappa varandra. | PortRange[] |
applicationSecurityGroups | ID:t för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. | string[] |
nodePublicIPTags | IPTags för offentliga IP-adresser på instansnivå. | IPTag[] |
Namn | Beskrivning | Värde |
---|---|---|
enableSecureBoot | Säker start är en funktion i Trusted Launch som säkerställer att endast signerade operativsystem och drivrutiner kan starta. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. | Bool |
enableVTPM | vTPM är en betrodd startfunktion för att konfigurera ett dedikerat säkert valv för nycklar och mått som lagras lokalt på noden. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
drainTimeoutInMinutes | Hur lång tid (i minuter) som ska vänta vid borttagning av poddar och graciös avslutning per nod. Den här avhysningsväntetiden hedrar väntan på poddavbrottsbudgetar. Om den här tiden överskrids misslyckas uppgraderingen. Om det inte anges är standardvärdet 30 minuter. | Int Begränsningar: Minsta värde = 1 Maxvärde = 1440 |
maxSurge | Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. "50%"). Om en procentandel anges är det procentandelen av den totala agentpoolens storlek vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om det inte anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sträng |
nodeSoakDurationInMinutes | Hur lång tid (i minuter) som ska vänta efter tömning av en nod och innan du återskapar den och går vidare till nästa nod. Om det inte anges är standardvärdet 0 minuter. | Int Begränsningar: Minsta värde = 0 Maxvärde = 30 |
Namn | Beskrivning | Värde |
---|---|---|
disableOutboundNat | Standardvärdet är falskt. Utgående NAT kan bara inaktiveras om klustret outboundType är NAT Gateway och Windows-agentpoolen inte har nodens offentliga IP-adress aktiverad. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera Azure Key Vault-nyckelhanteringstjänsten. Standardvärdet är falskt. | Bool |
keyId | Identifierare för Azure Key Vault-nyckel. Mer information finns i format för nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är inaktiverad lämnar du fältet tomt. | sträng |
keyVaultNetworkAccess | Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private .
Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk.
Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public . |
"Privat" "Offentlig" |
keyVaultResourceId | Resurs-ID för nyckelvalv. När keyVaultNetworkAccess Private krävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess Public lämnar du fältet tomt. |
sträng |
Namn | Beskrivning | Värde |
---|---|---|
overrideSettings | Inställningar för åsidosättningar. | UpgradeOverrideSettings |
Namn | Beskrivning | Värde |
---|---|---|
adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ (krävs) |
ssh | SSH-konfigurationen för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
advancedNetworking | Avancerad nätverksprofil för att aktivera funktionssviten observerbarhet och säkerhet i ett kluster. Mer information finns i aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. | Strängmatris som innehåller något av: "IPv4" "IPv6" |
loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i SKU:er för Azure Load Balancer. | "grundläggande" "standard" |
natGatewayProfile | Profil för klustrets NAT-gateway. | ManagedClusterNATGatewayProfile |
networkDataplane | Nätverksdataplan som används i Kubernetes-klustret. | "azure" "cilium" |
networkMode | Det går inte att ange om networkPlugin är något annat än "azure". | "bro" "transparent" |
networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. | "azure" "kubenet" "ingen" |
networkPluginMode | Läget som nätverkets plugin-program ska använda. | "överlägg" |
networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverket. | "azure" "calico" "cilium" "ingen" |
outboundType | Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. | string[] |
serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. | string[] |
Namn | Beskrivning | Värde |
---|---|---|
publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. | ContainerServiceSshPublicKey[] (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
sourceResourceId | Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
plats | Källresursplatsen – endast intern användning. | sträng |
referralResource | Delegerings-ID för referensdelegeringen (valfritt) – endast intern användning. | sträng |
resourceId | ARM-resurs-ID för den delegerade resursen – endast intern användning. | sträng |
tenantId | Klientorganisations-ID för den delegerade resursen – endast internt bruk. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på den utökade platsen. | sträng |
typ | Typ av utökad plats. | "EdgeZone" |
Namn | Beskrivning | Värde |
---|---|---|
ipTagType | Typ av IP-tagg. Exempel: RoutingPreference. | sträng |
tagg | Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
plugin-program | Information om plugin-certifikat för Service Mesh. | IstioPluginCertificateAuthority |
Namn | Beskrivning | Värde |
---|---|---|
egressGateways | Istio-utgående gatewayer. | IstioEgressGateway[] |
ingressGateways | Istio-ingressgatewayer. | IstioIngressGateway[] |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera utgående gateway. | bool (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om ingressgatewayen ska aktiveras. | bool (krävs) |
läge | Läge för en ingressgateway. | "Extern" "Intern" (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
certChainObjectName | Certifikatkedjans objektnamn i Azure Key Vault. | sträng |
certObjectName | Mellanliggande certifikatobjektnamn i Azure Key Vault. | sträng |
keyObjectName | Namn på mellanliggande certifikat för privat nyckelobjekt i Azure Key Vault. | sträng |
keyVaultId | Resurs-ID för Key Vault. | sträng |
rootCertObjectName | Namn på rotcertifikatobjekt i Azure Key Vault. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
certificateAuthority | Konfiguration av Istio Service Mesh Certificate Authority (CA). För tillfället stöder vi bara plugin-certifikat enligt beskrivningen här https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
Komponenter | Konfiguration av Istio-komponenter. | IstioComponents |
Revideringar | Listan över revisioner av Istio-kontrollplanet. När en uppgradering inte pågår innehåller detta ett värde. När kanarieuppgradering pågår kan detta bara innehålla två på varandra följande värden. Mer information finns i: /azure/aks/istio-upgrade | string[] |
Namn | Beskrivning | Värde |
---|---|---|
allowedUnsafeSysctls | Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i * ). |
string[] |
containerLogMaxFiles | Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. | Int Begränsningar: Minsta värde = 2 |
containerLogMaxSizeMB | Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. | Int |
cpuCfsQuota | Standardvärdet är sant. | Bool |
cpuCfsQuotaPeriod | Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". | sträng |
cpuManagerPolicy | Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper. Tillåtna värden är "none" och "static". | sträng |
failSwapOn | Om värdet är sant kommer Kubelet inte att starta om växlingen är aktiverad på noden. | Bool |
imageGcHighThreshold | Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85% | Int |
imageGcLowThreshold | Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80% | Int |
podMaxPids | Maximalt antal processer per podd. | Int |
topologiManagerPolicy | Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". | sträng |
Namn | Beskrivning | Värde |
---|---|---|
swapFileSizeMB | Storleken i MB för en växlingsfil som skapas på varje nod. | Int |
sysctls | Sysctl-inställningar för Linux-agentnoder. | SysctlConfig |
transparentHugePageDefrag | Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. | sträng |
transparentHugePageEnabled | Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
adminGroupObjectIDs | Listan över AAD-gruppobjekt-ID:er som ska ha klustrets administratörsroll. | string[] |
clientAppID | (INAKTUELL) Klientens AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. | sträng |
aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
Hanterade | Om du vill aktivera hanterad AAD. | Bool |
serverAppID | (INAKTUELL) Serverns AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. | sträng |
serverAppSecret | (INAKTUELL) Serverns AAD-programhemlighet. Läs mer på https://aka.ms/aks/aad-legacy. | sträng |
tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
availabilityZones | Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". | string[] |
capacityReservationGroupID | AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. | sträng |
räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. | Int |
creationData | CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med hjälp av en ögonblicksbild. | CreationData |
enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
enableEncryptionAtHost | Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Mer information finns i Lägg till en FIPS-aktiverad nodpool. | Bool |
enableNodePublicIP | Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är falskt. | Bool |
enableUltraSSD | Om du vill aktivera UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Det här formuläret är: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i dedikerade Azure-värdar. | sträng |
kubeletConfig | Kubelet-konfigurationen på agentpoolnoderna. | KubeletConfig |
kubeletDiskType | Avgör placeringen av emptyDir-volymer, containerkörningsdatarot och tillfällig Kubelet-lagring. | "OS" "Tillfälligt" |
linuxOSConfig | Operativsystemets konfiguration av Linux-agentnoder. | LinuxOSConfig |
maxCount | Maximalt antal noder för automatisk skalning | Int |
maxPods | Det maximala antalet poddar som kan köras på en nod. | Int |
messageOfTheDay | En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (d.v.s. skrivs ut rå och körs inte som ett skript). | sträng |
minCount | Det minsta antalet noder för automatisk skalning | Int |
läge | Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools | "System" "Användare" |
Namn | Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. | sträng Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ (krävs) |
networkProfile | Nätverksrelaterade inställningar för en agentpool. | AgentPoolNetworkProfile |
nodeLabels | Nodetiketterna som ska bevaras över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Det här är formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sträng |
nodeTaints | Tainterna som har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
orchestratorVersion | Båda korrigeringsversionerna <major.minor.patch> (t.ex. 1.20.13) och <major.minor> (t.ex. 1.20) stöds. När <major.minor-> anges väljs den senaste ga-korrigeringsversionen automatiskt. När klustret uppdateras med samma <major.minor-> när det har skapats (t.ex. 1.14.x –> 1.14) utlöses inte en uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. | sträng |
osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 2048 |
osDiskType | Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i tillfälliga operativsystem. | "Tillfällig" "Hanterad" |
osSKU | Anger os-SKU:n som används av agentpoolen. Standardvärdet är Ubuntu om OSType är Linux. Standardvärdet är Windows2019 när Kubernetes <= 1.24 eller Windows2022 när Kubernetes >= 1,25 om OSType är Windows. | "AzureLinux" "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Typ av operativsystem. Standardvärdet är Linux. | "Linux" "Windows" |
podSubnetID | Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (mer information finns i vnetSubnetID). Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
powerState | När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och ackumulerar inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts | PowerState |
proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
scaleDownMode | Detta påverkar även autoskalningsbeteendet för klustret. Om det inte anges är standardinställningen Ta bort. | "Frigör" "Ta bort" |
scaleSetEvictionPolicy | Detta kan inte anges om inte scaleSetPriority är "Spot". Om det inte anges är standardvärdet "Ta bort". | "Frigör" "Ta bort" |
scaleSetPriority | Prioritet för VM-skalningsuppsättning. Om det inte anges är standardvärdet "Vanlig". | "Vanlig" "Spot" |
securityProfile | Säkerhetsinställningarna för en agentpool. | AgentPoolSecurityProfile |
spotMaxPrice | Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i spot-priser för virtuella datorer | Int |
Taggar | Taggarna som ska sparas på vm-skalningsuppsättningen för agentpoolen. | ManagedClusterAgentPoolProfilePropertiesTags |
typ | Typ av agentpool. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
vmSize | Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar inte köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions | sträng |
vnetSubnetID | Om detta inte anges genereras och används ett VNET och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara för noder. Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
windowsProfile | Windows-agentpoolens specifika profil. | AgentPoolWindowsProfile |
workloadRuntime | Avgör vilken typ av arbetsbelastning en nod kan köra. | "OCIContainer" "WasmWasi" |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
auktoriseradeIPRanges | IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en grundläggande lastbalanserare. Mer information finns i API-serverauktoriserade IP-intervall. | string[] |
disableRunCommand | Om du vill inaktivera körningskommandot för klustret eller inte. | Bool |
enablePrivateCluster | Mer information finns i Skapa ett privat AKS-kluster. | Bool |
enablePrivateClusterPublicFQDN | Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. | Bool |
privateDNSZone | Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". | sträng |
Namn | Beskrivning | Värde |
---|---|---|
nodeOSUpgradeChannel | Sätt på vilket operativsystemet på noderna uppdateras. Standardvärdet är NodeImage. | "NodeImage" "Ingen" "SecurityPatch" "Ohanterad" |
upgradeChannel | Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. | "node-image" "ingen" "patch" "snabb" "stabil" |
Namn | Beskrivning | Värde |
---|---|---|
metrik | Måttprofil för Azure Monitor-hanterad tjänst för Prometheus-tillägg. Samla in färdiga Kubernetes-infrastrukturmått för att skicka till en Azure Monitor-arbetsyta och konfigurera ytterligare skrapning för anpassade mål. En översikt finns i aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
Namn | Beskrivning | Värde |
---|---|---|
metricAnnotationsAllowList | Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått (exempel: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Som standard innehåller måttet endast resursnamn och namnområdesetiketter. | sträng |
metricLabelsAllowlist | Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått (exempel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Som standard innehåller måttet endast resursnamn och namnområdesetiketter. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera eller inaktivera Azure Managed Prometheus-tillägget för Prometheus-övervakning. Mer information om hur du aktiverar och inaktiverar finns i aka.ms/AzureManagedPrometheus-aks-enable. | bool (krävs) |
kubeStateMetrics | Kube State Metrics-profil för Azure Managed Prometheus-tillägget. De här valfria inställningarna gäller för kube-state-metrics-podden som distribueras med tillägget. Mer information finns i aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Nivån sku.tier för hanterat kluster måste vara inställd på Standard eller Premium för att aktivera den här funktionen. När du aktiverar detta läggs Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure-portalen. Om det inte anges är standardvärdet falskt. Mer information finns i aka.ms/aks/docs/cost-analysis. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
httpProxy | DEN HTTP-proxyserverslutpunkt som ska användas. | sträng |
httpsProxy | DEN HTTPS-proxyserverslutpunkt som ska användas. | sträng |
noProxy | Slutpunkterna som inte ska gå via proxy. | string[] |
trustedCa | Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
delegatedResources | De delegerade identitetsresurser som tilldelats det här hanterade klustret. Detta kan bara anges av en annan Azure-resursprovider, och det hanterade klustret accepterar bara en delegerad identitetsresurs. Endast intern användning. | DelegatedResources |
typ | Mer information finns i använda hanterade identiteter i AKS. | "Ingen" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Nycklarna måste vara ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
webAppRouting | Inställningar för approutning för ingressprofilen. Du hittar en översikts- och registreringsguide för den här funktionen på /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
Namn | Beskrivning | Värde |
---|---|---|
dnsZoneResourceIds | Resurs-ID:t för DE DNS-zoner som ska associeras med tillägget Programroutning. Används endast när tillägg för programroutning är aktiverat. Offentliga och privata DNS-zoner kan finnas i olika resursgrupper, men alla offentliga DNS-zoner måste finnas i samma resursgrupp och alla privata DNS-zoner måste finnas i samma resursgrupp. | string[] |
Aktiverat | Om du vill aktivera tillägget Programroutning. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
backendPoolType | Typen av den hanterade inkommande lastbalanserarens backendPool. | "NodeIP" "NodeIPConfiguration" |
effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Aktivera flera standardlastbalanserare per AKS-kluster eller inte. | Bool |
idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
Namn | Beskrivning | Värde |
---|---|---|
räkna | Önskat antal utgående IPv4-IP-adresser som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
countIPv6 | Önskat antal utgående IP-adresser för IPv6 som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstack och 1 för dubbla staplar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 100 |
Namn | Beskrivning | Värde |
---|---|---|
publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
Namn | Beskrivning | Värde |
---|---|---|
publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
Namn | Beskrivning | Värde |
---|---|---|
räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 16 |
Namn | Beskrivning | Värde |
---|---|---|
costAnalysis | Kostnadsanalyskonfigurationen för klustret | ManagedClusterCostAnalysis |
Namn | Beskrivning | Värde |
---|---|---|
effectiveOutboundIPs | De effektiva utgående IP-resurserna för klustrets NAT-gateway. | ResourceReference[] |
idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
managedOutboundIPProfile | Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
Namn | Beskrivning | Värde |
---|---|---|
restrictionLevel | Begränsningsnivån som tillämpas på klustrets nodresursgrupp. Om det inte anges är standardvärdet "Obegränsad" | "ReadOnly" "Obegränsad" |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om OIDC-utfärdaren är aktiverad. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
bindingSelector | Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. | sträng |
identitet | Användartilldelad identitetsinformation. | UserAssignedIdentity (krävs) |
Namn | Namnet på poddidentiteten. | sträng (krävs) |
namnområde | Namnområdet för poddidentiteten. | sträng (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på poddidentitetsfelet. | sträng (krävs) |
namnområde | Namnområdet för poddidentitetsfelet. | sträng (krävs) |
podLabels | Poddetiketterna som ska matchas. | ManagedClusterPodIdentityExceptionPodLabels (krävs) |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
allowNetworkPluginKubenet | Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade karaktären hos AAD Pod Identity och riskerna med IP-förfalskning. Mer information finns i med kubenet-nätverksinsticksprogrammet med AAD Pod Identity. | Bool |
Aktiverat | Om poddidentitetstillägget är aktiverat. | Bool |
userAssignedIdentities | Poddidentiteterna som ska användas i klustret. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Undantag för poddidentitet som ska tillåtas. | ManagedClusterPodIdentityException[] |
Namn | Beskrivning | Värde |
---|---|---|
aadProfile | Azure Active Directory-konfigurationen. | ManagedClusterAADProfile |
addonProfiles | Profilen för det hanterade klustertillägget. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Egenskaperna för agentpoolen. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Åtkomstprofilen för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfigurationen för automatisk uppgradering. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Azure Monitor-tilläggsprofiler för övervakning av det hanterade klustret. | ManagedClusterAzureMonitorProfile |
disableLocalAccounts | Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. | Bool |
diskEncryptionSetID | Detta är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | sträng |
dnsPrefix | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. | Bool |
enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
fqdnSubdomain | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
httpProxyConfig | Konfigurationer för att etablera klustret med HTTP-proxyservrar. | ManagedClusterHttpProxyConfig |
identityProfile | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används av kubelet. Endast en användartilldelad identitet tillåts. Den enda godkända nyckeln är "kubeletidentity", med värdet "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Ingressprofil för det hanterade klustret. | ManagedClusterIngressProfile |
kubernetesVersion | Båda korrigeringsversionerna <major.minor.patch> (t.ex. 1.20.13) och <major.minor> (t.ex. 1.20) stöds. När <major.minor-> anges väljs den senaste ga-korrigeringsversionen automatiskt. När klustret uppdateras med samma <major.minor-> när det har skapats (t.ex. 1.14.x –> 1.14) utlöses inte en uppgradering, även om en nyare korrigeringsversion är tillgänglig. När du uppgraderar ett AKS-kluster som stöds kan kubernetes-delversioner inte hoppas över. Alla uppgraderingar måste utföras sekventiellt med huvudversionsnummer. Uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x tillåts, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i uppgradera ett AKS-kluster. | sträng |
linuxProfile | Profilen för virtuella Linux-datorer i det hanterade klustret. | ContainerServiceLinuxProfile |
metricsProfile | Valfri konfiguration av klustermått. | ManagedClusterMetricsProfile |
networkProfile | Nätverkskonfigurationsprofilen. | ContainerServiceNetworkProfile |
nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
nodeResourceGroupProfile | Profil för nodresursgruppens konfiguration. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | OIDC-utfärdarprofilen för det hanterade klustret. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Mer information om integrering av AAD-poddidentitet finns i använda AAD-poddidentitet. | ManagedClusterPodIdentityProfile |
privateLinkResources | Privata länkresurser som är associerade med klustret. | PrivateLinkResource[] |
publicNetworkAccess | Tillåt eller neka åtkomst till offentligt nätverk för AKS | "Inaktiverad" "Aktiverad" |
securityProfile | Säkerhetsprofil för det hanterade klustret. | ManagedClusterSecurityProfile |
serviceMeshProfile | Service mesh-profil för ett hanterat kluster. | ServiceMeshProfile |
servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
storageProfile | Lagringsprofil för det hanterade klustret. | ManagedClusterStorageProfile |
supportPlan | Supportplanen för det hanterade klustret. Om det är ospecificerat är standardvärdet "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Inställningar för att uppgradera ett kluster. | ClusterUpgradeSettings |
windowsProfile | Profilen för virtuella Windows-datorer i det hanterade klustret. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. | ManagedClusterWorkloadAutoScalerProfile |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
balance-similar-node-groups | Giltiga värden är "true" och "false" | sträng |
daemonset-eviction-for-empty-nodes | Om värdet är true avlägsnas alla daemonset-poddar på tomma noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. | Bool |
daemonset-eviction-for-occupied-nodes | Om värdet är true avlägsnas alla daemonset-poddar på upptagna noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. | Bool |
Expander | Om det inte anges är standardvärdet "slumpmässigt". Mer information finns i expanderare. | "minst avfall" "de flesta poddar" "prioritet" "slumpmässigt" |
ignore-daemonsets-utilization | Om värdet är true tas de resurser som används av daemonset i beräkningen när du fattar beslut om nedskalning. | Bool |
max-empty-bulk-delete | Standardvärdet är 10. | sträng |
max-graceful-termination-sec | Standardvärdet är 600. | sträng |
max-node-provision-time | Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
max-total-unready-percentage | Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. | sträng |
new-pod-scale-up-delay | För scenarier som burst-/batchskala där du inte vill att ca ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet (s för sekunder, "m" för minuter, "h" i timmar osv.). | sträng |
ok-total-unready-count | Det här måste vara ett heltal. Standardvärdet är 3. | sträng |
scale-down-delay-after-add | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-delay-after-delete | Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-delay-after-failure | Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-unneeded-time | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-unready-time | Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-utilization-threshold | Standardvärdet är "0.5". | sträng |
genomsökningsintervall | Standardvärdet är "10". Värden måste vara ett heltalsantal sekunder. | sträng |
skip-nodes-with-local-storage | Standardvärdet är sant. | sträng |
skip-nodes-with-system-pods | Standardvärdet är sant. | sträng |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
azureKeyVaultKms | Azure Key Vault nyckelhanteringstjänst inställningar för säkerhetsprofilen. | AzureKeyVaultKms |
försvarare | Microsoft Defender-inställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefender |
imageCleaner | Inställningar för Image Cleaner för säkerhetsprofilen. | ManagedClusterSecurityProfileImageCleaner |
workloadIdentity | Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. Med arbetsbelastningsidentiteten kan Kubernetes-program komma åt Azure-molnresurser på ett säkert sätt med Azure AD. Mer information finns i https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
Namn | Beskrivning | Värde |
---|---|---|
logAnalyticsWorkspaceResourceId | Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverat lämnar du fältet tomt. | sträng |
securityMonitoring | Hotidentifiering i Microsoft Defender för molninställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera Defender-hotidentifiering | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera Image Cleaner i AKS-kluster. | Bool |
intervalHours | Genomsökningsintervall för Image Cleaner i timmar. | Int |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera arbetsbelastningsidentitet. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på en SKU för ett hanterat kluster. | "Bas" |
Nivå | Om det inte anges är standardvärdet "Kostnadsfri". Mer information finns i AKS-prisnivå. | "Kostnadsfri" "Premium" "Standard" |
Namn | Beskrivning | Värde |
---|---|---|
blobCSIDriver | Inställningar för AzureBlob CSI-drivrutin för lagringsprofilen. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Inställningar för AzureDisk CSI-drivrutin för lagringsprofilen. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Inställningar för ögonblicksbildstyrenhet för lagringsprofilen. | ManagedClusterStorageProfileSnapshotController |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är falskt. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är sant. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är sant. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera ögonblicksbildskontrollant. Standardvärdet är sant. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
adminUsername | Anger namnet på administratörskontot. Begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
enableCSIProxy | Mer information om CSI-proxy finns i github-lagringsplatsen för CSI-proxy. | Bool |
gmsaProfile | Windows gMSA-profilen i det hanterade klustret. | WindowsGmsaProfile |
licenseType | Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar. | "Ingen" "Windows_Server" |
Namn | Beskrivning | Värde |
---|---|---|
keda | KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | VPA-inställningar (Vertical Pod Autoscaler) för profilen för automatisk skalning av arbetsbelastning. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera KEDA. | bool (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om VPA ska aktiveras. Standardvärdet är falskt. | bool (krävs) |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
extendedLocation | Den utökade platsen för den virtuella datorn. | ExtendedLocation |
identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
plats | Den geo-plats där resursen finns | sträng (krävs) |
Namn | Resursnamnet | sträng Begränsningar: Min längd = 1 Max längd = 63 Mönster = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (krävs) |
Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
Namn | Beskrivning | Värde |
---|---|---|
portEnd | Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65535 |
portStart | Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65535 |
protokoll | Portens nätverksprotokoll. | "TCP" "UDP" |
Namn | Beskrivning | Värde |
---|---|---|
kod | Anger om klustret körs eller stoppas | "Körs" "Stoppad" |
Namn | Beskrivning | Värde |
---|---|---|
groupId | Resursens grupp-ID. | sträng |
Id | ID:t för den privata länkresursen. | sträng |
Namn | Namnet på den privata länkresursen. | sträng |
requiredMembers | RequiredMembers för resursen | string[] |
typ | Resurstypen. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
istio | Konfiguration av Istio-tjänstnät. | IstioServiceMesh |
läge | Läge för tjänstnätet. | "Inaktiverad" "Istio" (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
fsAioMaxNr | Sysctl-inställning fs.aio-max-nr. | Int |
fsFileMax | Sysctl-inställning fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-inställning fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-inställning fs.nr_open. | Int |
kernelThreadsMax | Sysctl-inställning kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-inställning net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-inställning net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-inställning net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-inställning net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl-inställning net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-inställning net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-inställning net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-inställning net.ipv4.ip_local_port_range. | sträng |
netIpv4NeighDefaultGcThresh1 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-inställning net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-inställning net.ipv4.tcp_keepalive_intvl. | Int Begränsningar: Minsta värde = 10 Maxvärde = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-inställning net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-inställning net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-inställning net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-inställning net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-inställning net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-inställning net.netfilter.nf_conntrack_buckets. | Int Begränsningar: Minsta värde = 65536 Maxvärde = 524288 |
netNetfilterNfConntrackMax | Sysctl-inställning net.netfilter.nf_conntrack_max. | Int Begränsningar: Minsta värde = 131072 Maxvärde = 2097152 |
vmMaxMapCount | Sysctl-inställning vm.max_map_count. | Int |
vmSwappiness | Sysctl-inställning vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-inställning vm.vfs_cache_pressure. | Int |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
forceUpgrade | Om klustret ska uppgraderas. Observera att det här alternativet instruerar uppgraderingsåtgärden att kringgå uppgraderingsskydd som att söka efter inaktuell API-användning. Aktivera endast det här alternativet med försiktighet. | Bool |
tills | Tills åsidosättningarna är effektiva. Observera att detta endast matchar starttiden för en uppgradering och att effektiviteten inte ändras när en uppgradering startar även om until upphör att gälla när uppgraderingen fortsätter. Det här fältet anges inte som standard. Det måste anges för att åsidosättningarna ska börja gälla. |
sträng |
Namn | Beskrivning | Värde |
---|---|---|
clientId | Klient-ID för den användartilldelade identiteten. | sträng |
objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
dnsServer | Anger DNS-servern för Windows gMSA. Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret. |
sträng |
Aktiverat | Anger om windows gMSA ska aktiveras i det hanterade klustret. | Bool |
rootDomainName | Anger rotdomännamnet för Windows gMSA. Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret. |
sträng |
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
Modul | Beskrivning |
---|---|
Azure Kubernetes Service -hanterat kluster (AKS) | AVM-resursmodul för aks-hanterat kluster (Azure Kubernetes Service) |
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
Bicep-fil | Beskrivning |
---|---|
AKS-kluster med en NAT Gateway och en Application Gateway- | Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
AKS-kluster med Application Gateway-ingresskontrollanten | Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
Azure Container Service (AKS) | Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar |
Azure Container Service (AKS) | Distribuera ett hanterat kluster med Azure Container Service (AKS) |
Azure Container Service (AKS) med Helm | Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
Azure Kubernetes Service (AKS) | Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
säker installation av Azure Machine Learning från slutpunkt till slutpunkt | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa ett privat AKS-kluster | Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
Skapa AKS med Prometheus och Grafana med privae-länk | Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ContainerService/managedClusters",
"apiVersion": "2024-10-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"delegatedResources": {
"{customized property}": {
"location": "string",
"referralResource": "string",
"resourceId": "string",
"tenantId": "string"
}
},
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"aadProfile": {
"adminGroupObjectIDs": [ "string" ],
"clientAppID": "string",
"enableAzureRBAC": "bool",
"managed": "bool",
"serverAppID": "string",
"serverAppSecret": "string",
"tenantID": "string"
},
"addonProfiles": {
"{customized property}": {
"config": {
"{customized property}": "string"
},
"enabled": "bool"
}
},
"agentPoolProfiles": [
{
"availabilityZones": [ "string" ],
"capacityReservationGroupID": "string",
"count": "int",
"creationData": {
"sourceResourceId": "string"
},
"enableAutoScaling": "bool",
"enableEncryptionAtHost": "bool",
"enableFIPS": "bool",
"enableNodePublicIP": "bool",
"enableUltraSSD": "bool",
"gpuInstanceProfile": "string",
"hostGroupID": "string",
"kubeletConfig": {
"allowedUnsafeSysctls": [ "string" ],
"containerLogMaxFiles": "int",
"containerLogMaxSizeMB": "int",
"cpuCfsQuota": "bool",
"cpuCfsQuotaPeriod": "string",
"cpuManagerPolicy": "string",
"failSwapOn": "bool",
"imageGcHighThreshold": "int",
"imageGcLowThreshold": "int",
"podMaxPids": "int",
"topologyManagerPolicy": "string"
},
"kubeletDiskType": "string",
"linuxOSConfig": {
"swapFileSizeMB": "int",
"sysctls": {
"fsAioMaxNr": "int",
"fsFileMax": "int",
"fsInotifyMaxUserWatches": "int",
"fsNrOpen": "int",
"kernelThreadsMax": "int",
"netCoreNetdevMaxBacklog": "int",
"netCoreOptmemMax": "int",
"netCoreRmemDefault": "int",
"netCoreRmemMax": "int",
"netCoreSomaxconn": "int",
"netCoreWmemDefault": "int",
"netCoreWmemMax": "int",
"netIpv4IpLocalPortRange": "string",
"netIpv4NeighDefaultGcThresh1": "int",
"netIpv4NeighDefaultGcThresh2": "int",
"netIpv4NeighDefaultGcThresh3": "int",
"netIpv4TcpFinTimeout": "int",
"netIpv4TcpkeepaliveIntvl": "int",
"netIpv4TcpKeepaliveProbes": "int",
"netIpv4TcpKeepaliveTime": "int",
"netIpv4TcpMaxSynBacklog": "int",
"netIpv4TcpMaxTwBuckets": "int",
"netIpv4TcpTwReuse": "bool",
"netNetfilterNfConntrackBuckets": "int",
"netNetfilterNfConntrackMax": "int",
"vmMaxMapCount": "int",
"vmSwappiness": "int",
"vmVfsCachePressure": "int"
},
"transparentHugePageDefrag": "string",
"transparentHugePageEnabled": "string"
},
"maxCount": "int",
"maxPods": "int",
"messageOfTheDay": "string",
"minCount": "int",
"mode": "string",
"name": "string",
"networkProfile": {
"allowedHostPorts": [
{
"portEnd": "int",
"portStart": "int",
"protocol": "string"
}
],
"applicationSecurityGroups": [ "string" ],
"nodePublicIPTags": [
{
"ipTagType": "string",
"tag": "string"
}
]
},
"nodeLabels": {
"{customized property}": "string"
},
"nodePublicIPPrefixID": "string",
"nodeTaints": [ "string" ],
"orchestratorVersion": "string",
"osDiskSizeGB": "int",
"osDiskType": "string",
"osSKU": "string",
"osType": "string",
"podSubnetID": "string",
"powerState": {
"code": "string"
},
"proximityPlacementGroupID": "string",
"scaleDownMode": "string",
"scaleSetEvictionPolicy": "string",
"scaleSetPriority": "string",
"securityProfile": {
"enableSecureBoot": "bool",
"enableVTPM": "bool"
},
"spotMaxPrice": "int",
"tags": {
"{customized property}": "string"
},
"type": "string",
"upgradeSettings": {
"drainTimeoutInMinutes": "int",
"maxSurge": "string",
"nodeSoakDurationInMinutes": "int"
},
"vmSize": "string",
"vnetSubnetID": "string",
"windowsProfile": {
"disableOutboundNat": "bool"
},
"workloadRuntime": "string"
}
],
"apiServerAccessProfile": {
"authorizedIPRanges": [ "string" ],
"disableRunCommand": "bool",
"enablePrivateCluster": "bool",
"enablePrivateClusterPublicFQDN": "bool",
"privateDNSZone": "string"
},
"autoScalerProfile": {
"balance-similar-node-groups": "string",
"daemonset-eviction-for-empty-nodes": "bool",
"daemonset-eviction-for-occupied-nodes": "bool",
"expander": "string",
"ignore-daemonsets-utilization": "bool",
"max-empty-bulk-delete": "string",
"max-graceful-termination-sec": "string",
"max-node-provision-time": "string",
"max-total-unready-percentage": "string",
"new-pod-scale-up-delay": "string",
"ok-total-unready-count": "string",
"scale-down-delay-after-add": "string",
"scale-down-delay-after-delete": "string",
"scale-down-delay-after-failure": "string",
"scale-down-unneeded-time": "string",
"scale-down-unready-time": "string",
"scale-down-utilization-threshold": "string",
"scan-interval": "string",
"skip-nodes-with-local-storage": "string",
"skip-nodes-with-system-pods": "string"
},
"autoUpgradeProfile": {
"nodeOSUpgradeChannel": "string",
"upgradeChannel": "string"
},
"azureMonitorProfile": {
"metrics": {
"enabled": "bool",
"kubeStateMetrics": {
"metricAnnotationsAllowList": "string",
"metricLabelsAllowlist": "string"
}
}
},
"disableLocalAccounts": "bool",
"diskEncryptionSetID": "string",
"dnsPrefix": "string",
"enablePodSecurityPolicy": "bool",
"enableRBAC": "bool",
"fqdnSubdomain": "string",
"httpProxyConfig": {
"httpProxy": "string",
"httpsProxy": "string",
"noProxy": [ "string" ],
"trustedCa": "string"
},
"identityProfile": {
"{customized property}": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
}
},
"ingressProfile": {
"webAppRouting": {
"dnsZoneResourceIds": [ "string" ],
"enabled": "bool"
}
},
"kubernetesVersion": "string",
"linuxProfile": {
"adminUsername": "string",
"ssh": {
"publicKeys": [
{
"keyData": "string"
}
]
}
},
"metricsProfile": {
"costAnalysis": {
"enabled": "bool"
}
},
"networkProfile": {
"advancedNetworking": {
"enabled": "bool",
"observability": {
"enabled": "bool"
},
"security": {
"enabled": "bool"
}
},
"dnsServiceIP": "string",
"ipFamilies": [ "string" ],
"loadBalancerProfile": {
"allocatedOutboundPorts": "int",
"backendPoolType": "string",
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"enableMultipleStandardLoadBalancers": "bool",
"idleTimeoutInMinutes": "int",
"managedOutboundIPs": {
"count": "int",
"countIPv6": "int"
},
"outboundIPPrefixes": {
"publicIPPrefixes": [
{
"id": "string"
}
]
},
"outboundIPs": {
"publicIPs": [
{
"id": "string"
}
]
}
},
"loadBalancerSku": "string",
"natGatewayProfile": {
"effectiveOutboundIPs": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"managedOutboundIPProfile": {
"count": "int"
}
},
"networkDataplane": "string",
"networkMode": "string",
"networkPlugin": "string",
"networkPluginMode": "string",
"networkPolicy": "string",
"outboundType": "string",
"podCidr": "string",
"podCidrs": [ "string" ],
"serviceCidr": "string",
"serviceCidrs": [ "string" ]
},
"nodeResourceGroup": "string",
"nodeResourceGroupProfile": {
"restrictionLevel": "string"
},
"oidcIssuerProfile": {
"enabled": "bool"
},
"podIdentityProfile": {
"allowNetworkPluginKubenet": "bool",
"enabled": "bool",
"userAssignedIdentities": [
{
"bindingSelector": "string",
"identity": {
"clientId": "string",
"objectId": "string",
"resourceId": "string"
},
"name": "string",
"namespace": "string"
}
],
"userAssignedIdentityExceptions": [
{
"name": "string",
"namespace": "string",
"podLabels": {
"{customized property}": "string"
}
}
]
},
"privateLinkResources": [
{
"groupId": "string",
"id": "string",
"name": "string",
"requiredMembers": [ "string" ],
"type": "string"
}
],
"publicNetworkAccess": "string",
"securityProfile": {
"azureKeyVaultKms": {
"enabled": "bool",
"keyId": "string",
"keyVaultNetworkAccess": "string",
"keyVaultResourceId": "string"
},
"defender": {
"logAnalyticsWorkspaceResourceId": "string",
"securityMonitoring": {
"enabled": "bool"
}
},
"imageCleaner": {
"enabled": "bool",
"intervalHours": "int"
},
"workloadIdentity": {
"enabled": "bool"
}
},
"serviceMeshProfile": {
"istio": {
"certificateAuthority": {
"plugin": {
"certChainObjectName": "string",
"certObjectName": "string",
"keyObjectName": "string",
"keyVaultId": "string",
"rootCertObjectName": "string"
}
},
"components": {
"egressGateways": [
{
"enabled": "bool"
}
],
"ingressGateways": [
{
"enabled": "bool",
"mode": "string"
}
]
},
"revisions": [ "string" ]
},
"mode": "string"
},
"servicePrincipalProfile": {
"clientId": "string",
"secret": "string"
},
"storageProfile": {
"blobCSIDriver": {
"enabled": "bool"
},
"diskCSIDriver": {
"enabled": "bool"
},
"fileCSIDriver": {
"enabled": "bool"
},
"snapshotController": {
"enabled": "bool"
}
},
"supportPlan": "string",
"upgradeSettings": {
"overrideSettings": {
"forceUpgrade": "bool",
"until": "string"
}
},
"windowsProfile": {
"adminPassword": "string",
"adminUsername": "string",
"enableCSIProxy": "bool",
"gmsaProfile": {
"dnsServer": "string",
"enabled": "bool",
"rootDomainName": "string"
},
"licenseType": "string"
},
"workloadAutoScalerProfile": {
"keda": {
"enabled": "bool"
},
"verticalPodAutoscaler": {
"enabled": "bool"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Anger aktivering av avancerade nätverksfunktioner för observerbarhet och säkerhet i AKS-kluster. När detta är inställt på true anges alla observerbarhets- och säkerhetsfunktioner till aktiverade om de inte uttryckligen inaktiveras. Om det inte anges är standardvärdet falskt. | Bool |
Observerbarhet | Observerbarhetsprofil för att aktivera avancerade nätverksmått och flödesloggar med historiska kontexter. | AdvancedNetworkingObservability |
säkerhet | Säkerhetsprofil för att aktivera säkerhetsfunktioner i ciliumbaserade kluster. | AdvancedNetworkingSecurity |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Anger aktiveringen av funktioner för advanced networking-observerbarhet i kluster. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Med den här funktionen kan användaren konfigurera nätverksprinciper baserat på DNS-namn (FQDN). Den kan endast aktiveras på ciliumbaserade kluster. Om det inte anges är standardvärdet falskt. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
allowedHostPorts | De portintervall som tillåts komma åt. De angivna intervallen får överlappa varandra. | PortRange[] |
applicationSecurityGroups | ID:t för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. | string[] |
nodePublicIPTags | IPTags för offentliga IP-adresser på instansnivå. | IPTag[] |
Namn | Beskrivning | Värde |
---|---|---|
enableSecureBoot | Säker start är en funktion i Trusted Launch som säkerställer att endast signerade operativsystem och drivrutiner kan starta. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. | Bool |
enableVTPM | vTPM är en betrodd startfunktion för att konfigurera ett dedikerat säkert valv för nycklar och mått som lagras lokalt på noden. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
drainTimeoutInMinutes | Hur lång tid (i minuter) som ska vänta vid borttagning av poddar och graciös avslutning per nod. Den här avhysningsväntetiden hedrar väntan på poddavbrottsbudgetar. Om den här tiden överskrids misslyckas uppgraderingen. Om det inte anges är standardvärdet 30 minuter. | Int Begränsningar: Minsta värde = 1 Maxvärde = 1440 |
maxSurge | Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. "50%"). Om en procentandel anges är det procentandelen av den totala agentpoolens storlek vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om det inte anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sträng |
nodeSoakDurationInMinutes | Hur lång tid (i minuter) som ska vänta efter tömning av en nod och innan du återskapar den och går vidare till nästa nod. Om det inte anges är standardvärdet 0 minuter. | Int Begränsningar: Minsta värde = 0 Maxvärde = 30 |
Namn | Beskrivning | Värde |
---|---|---|
disableOutboundNat | Standardvärdet är falskt. Utgående NAT kan bara inaktiveras om klustret outboundType är NAT Gateway och Windows-agentpoolen inte har nodens offentliga IP-adress aktiverad. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera Azure Key Vault-nyckelhanteringstjänsten. Standardvärdet är falskt. | Bool |
keyId | Identifierare för Azure Key Vault-nyckel. Mer information finns i format för nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är inaktiverad lämnar du fältet tomt. | sträng |
keyVaultNetworkAccess | Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private .
Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk.
Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public . |
"Privat" "Offentlig" |
keyVaultResourceId | Resurs-ID för nyckelvalv. När keyVaultNetworkAccess Private krävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess Public lämnar du fältet tomt. |
sträng |
Namn | Beskrivning | Värde |
---|---|---|
overrideSettings | Inställningar för åsidosättningar. | UpgradeOverrideSettings |
Namn | Beskrivning | Värde |
---|---|---|
adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ (krävs) |
ssh | SSH-konfigurationen för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
advancedNetworking | Avancerad nätverksprofil för att aktivera funktionssviten observerbarhet och säkerhet i ett kluster. Mer information finns i aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. | Strängmatris som innehåller något av: "IPv4" "IPv6" |
loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i SKU:er för Azure Load Balancer. | "grundläggande" "standard" |
natGatewayProfile | Profil för klustrets NAT-gateway. | ManagedClusterNATGatewayProfile |
networkDataplane | Nätverksdataplan som används i Kubernetes-klustret. | "azure" "cilium" |
networkMode | Det går inte att ange om networkPlugin är något annat än "azure". | "bro" "transparent" |
networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. | "azure" "kubenet" "ingen" |
networkPluginMode | Läget som nätverkets plugin-program ska använda. | "överlägg" |
networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverket. | "azure" "calico" "cilium" "ingen" |
outboundType | Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. | string[] |
serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. | string[] |
Namn | Beskrivning | Värde |
---|---|---|
publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. | ContainerServiceSshPublicKey[] (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
sourceResourceId | Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
plats | Källresursplatsen – endast intern användning. | sträng |
referralResource | Delegerings-ID för referensdelegeringen (valfritt) – endast intern användning. | sträng |
resourceId | ARM-resurs-ID för den delegerade resursen – endast intern användning. | sträng |
tenantId | Klientorganisations-ID för den delegerade resursen – endast internt bruk. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på den utökade platsen. | sträng |
typ | Typ av utökad plats. | "EdgeZone" |
Namn | Beskrivning | Värde |
---|---|---|
ipTagType | Typ av IP-tagg. Exempel: RoutingPreference. | sträng |
tagg | Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
plugin-program | Information om plugin-certifikat för Service Mesh. | IstioPluginCertificateAuthority |
Namn | Beskrivning | Värde |
---|---|---|
egressGateways | Istio-utgående gatewayer. | IstioEgressGateway[] |
ingressGateways | Istio-ingressgatewayer. | IstioIngressGateway[] |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera utgående gateway. | bool (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om ingressgatewayen ska aktiveras. | bool (krävs) |
läge | Läge för en ingressgateway. | "Extern" "Intern" (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
certChainObjectName | Certifikatkedjans objektnamn i Azure Key Vault. | sträng |
certObjectName | Mellanliggande certifikatobjektnamn i Azure Key Vault. | sträng |
keyObjectName | Namn på mellanliggande certifikat för privat nyckelobjekt i Azure Key Vault. | sträng |
keyVaultId | Resurs-ID för Key Vault. | sträng |
rootCertObjectName | Namn på rotcertifikatobjekt i Azure Key Vault. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
certificateAuthority | Konfiguration av Istio Service Mesh Certificate Authority (CA). För tillfället stöder vi bara plugin-certifikat enligt beskrivningen här https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
Komponenter | Konfiguration av Istio-komponenter. | IstioComponents |
Revideringar | Listan över revisioner av Istio-kontrollplanet. När en uppgradering inte pågår innehåller detta ett värde. När kanarieuppgradering pågår kan detta bara innehålla två på varandra följande värden. Mer information finns i: /azure/aks/istio-upgrade | string[] |
Namn | Beskrivning | Värde |
---|---|---|
allowedUnsafeSysctls | Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i * ). |
string[] |
containerLogMaxFiles | Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. | Int Begränsningar: Minsta värde = 2 |
containerLogMaxSizeMB | Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. | Int |
cpuCfsQuota | Standardvärdet är sant. | Bool |
cpuCfsQuotaPeriod | Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". | sträng |
cpuManagerPolicy | Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper. Tillåtna värden är "none" och "static". | sträng |
failSwapOn | Om värdet är sant kommer Kubelet inte att starta om växlingen är aktiverad på noden. | Bool |
imageGcHighThreshold | Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85% | Int |
imageGcLowThreshold | Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80% | Int |
podMaxPids | Maximalt antal processer per podd. | Int |
topologiManagerPolicy | Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". | sträng |
Namn | Beskrivning | Värde |
---|---|---|
swapFileSizeMB | Storleken i MB för en växlingsfil som skapas på varje nod. | Int |
sysctls | Sysctl-inställningar för Linux-agentnoder. | SysctlConfig |
transparentHugePageDefrag | Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. | sträng |
transparentHugePageEnabled | Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
adminGroupObjectIDs | Listan över AAD-gruppobjekt-ID:er som ska ha klustrets administratörsroll. | string[] |
clientAppID | (INAKTUELL) Klientens AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. | sträng |
aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
Hanterade | Om du vill aktivera hanterad AAD. | Bool |
serverAppID | (INAKTUELL) Serverns AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. | sträng |
serverAppSecret | (INAKTUELL) Serverns AAD-programhemlighet. Läs mer på https://aka.ms/aks/aad-legacy. | sträng |
tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
availabilityZones | Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". | string[] |
capacityReservationGroupID | AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. | sträng |
räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. | Int |
creationData | CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med hjälp av en ögonblicksbild. | CreationData |
enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
enableEncryptionAtHost | Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Mer information finns i Lägg till en FIPS-aktiverad nodpool. | Bool |
enableNodePublicIP | Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är falskt. | Bool |
enableUltraSSD | Om du vill aktivera UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Det här formuläret är: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i dedikerade Azure-värdar. | sträng |
kubeletConfig | Kubelet-konfigurationen på agentpoolnoderna. | KubeletConfig |
kubeletDiskType | Avgör placeringen av emptyDir-volymer, containerkörningsdatarot och tillfällig Kubelet-lagring. | "OS" "Tillfälligt" |
linuxOSConfig | Operativsystemets konfiguration av Linux-agentnoder. | LinuxOSConfig |
maxCount | Maximalt antal noder för automatisk skalning | Int |
maxPods | Det maximala antalet poddar som kan köras på en nod. | Int |
messageOfTheDay | En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (d.v.s. skrivs ut rå och körs inte som ett skript). | sträng |
minCount | Det minsta antalet noder för automatisk skalning | Int |
läge | Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools | "System" "Användare" |
Namn | Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. | sträng Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ (krävs) |
networkProfile | Nätverksrelaterade inställningar för en agentpool. | AgentPoolNetworkProfile |
nodeLabels | Nodetiketterna som ska bevaras över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Det här är formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sträng |
nodeTaints | Tainterna som har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
orchestratorVersion | Båda korrigeringsversionerna <major.minor.patch> (t.ex. 1.20.13) och <major.minor> (t.ex. 1.20) stöds. När <major.minor-> anges väljs den senaste ga-korrigeringsversionen automatiskt. När klustret uppdateras med samma <major.minor-> när det har skapats (t.ex. 1.14.x –> 1.14) utlöses inte en uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. | sträng |
osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 2048 |
osDiskType | Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i tillfälliga operativsystem. | "Tillfällig" "Hanterad" |
osSKU | Anger os-SKU:n som används av agentpoolen. Standardvärdet är Ubuntu om OSType är Linux. Standardvärdet är Windows2019 när Kubernetes <= 1.24 eller Windows2022 när Kubernetes >= 1,25 om OSType är Windows. | "AzureLinux" "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Typ av operativsystem. Standardvärdet är Linux. | "Linux" "Windows" |
podSubnetID | Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (mer information finns i vnetSubnetID). Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
powerState | När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och ackumulerar inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts | PowerState |
proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
scaleDownMode | Detta påverkar även autoskalningsbeteendet för klustret. Om det inte anges är standardinställningen Ta bort. | "Frigör" "Ta bort" |
scaleSetEvictionPolicy | Detta kan inte anges om inte scaleSetPriority är "Spot". Om det inte anges är standardvärdet "Ta bort". | "Frigör" "Ta bort" |
scaleSetPriority | Prioritet för VM-skalningsuppsättning. Om det inte anges är standardvärdet "Vanlig". | "Vanlig" "Spot" |
securityProfile | Säkerhetsinställningarna för en agentpool. | AgentPoolSecurityProfile |
spotMaxPrice | Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i spot-priser för virtuella datorer | Int |
Taggar | Taggarna som ska sparas på vm-skalningsuppsättningen för agentpoolen. | ManagedClusterAgentPoolProfilePropertiesTags |
typ | Typ av agentpool. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
vmSize | Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar inte köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions | sträng |
vnetSubnetID | Om detta inte anges genereras och används ett VNET och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara för noder. Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
windowsProfile | Windows-agentpoolens specifika profil. | AgentPoolWindowsProfile |
workloadRuntime | Avgör vilken typ av arbetsbelastning en nod kan köra. | "OCIContainer" "WasmWasi" |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
auktoriseradeIPRanges | IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en grundläggande lastbalanserare. Mer information finns i API-serverauktoriserade IP-intervall. | string[] |
disableRunCommand | Om du vill inaktivera körningskommandot för klustret eller inte. | Bool |
enablePrivateCluster | Mer information finns i Skapa ett privat AKS-kluster. | Bool |
enablePrivateClusterPublicFQDN | Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. | Bool |
privateDNSZone | Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". | sträng |
Namn | Beskrivning | Värde |
---|---|---|
nodeOSUpgradeChannel | Sätt på vilket operativsystemet på noderna uppdateras. Standardvärdet är NodeImage. | "NodeImage" "Ingen" "SecurityPatch" "Ohanterad" |
upgradeChannel | Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. | "node-image" "ingen" "patch" "snabb" "stabil" |
Namn | Beskrivning | Värde |
---|---|---|
metrik | Måttprofil för Azure Monitor-hanterad tjänst för Prometheus-tillägg. Samla in färdiga Kubernetes-infrastrukturmått för att skicka till en Azure Monitor-arbetsyta och konfigurera ytterligare skrapning för anpassade mål. En översikt finns i aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
Namn | Beskrivning | Värde |
---|---|---|
metricAnnotationsAllowList | Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått (exempel: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Som standard innehåller måttet endast resursnamn och namnområdesetiketter. | sträng |
metricLabelsAllowlist | Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått (exempel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Som standard innehåller måttet endast resursnamn och namnområdesetiketter. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera eller inaktivera Azure Managed Prometheus-tillägget för Prometheus-övervakning. Mer information om hur du aktiverar och inaktiverar finns i aka.ms/AzureManagedPrometheus-aks-enable. | bool (krävs) |
kubeStateMetrics | Kube State Metrics-profil för Azure Managed Prometheus-tillägget. De här valfria inställningarna gäller för kube-state-metrics-podden som distribueras med tillägget. Mer information finns i aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Nivån sku.tier för hanterat kluster måste vara inställd på Standard eller Premium för att aktivera den här funktionen. När du aktiverar detta läggs Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure-portalen. Om det inte anges är standardvärdet falskt. Mer information finns i aka.ms/aks/docs/cost-analysis. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
httpProxy | DEN HTTP-proxyserverslutpunkt som ska användas. | sträng |
httpsProxy | DEN HTTPS-proxyserverslutpunkt som ska användas. | sträng |
noProxy | Slutpunkterna som inte ska gå via proxy. | string[] |
trustedCa | Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
delegatedResources | De delegerade identitetsresurser som tilldelats det här hanterade klustret. Detta kan bara anges av en annan Azure-resursprovider, och det hanterade klustret accepterar bara en delegerad identitetsresurs. Endast intern användning. | DelegatedResources |
typ | Mer information finns i använda hanterade identiteter i AKS. | "Ingen" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Nycklarna måste vara ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
webAppRouting | Inställningar för approutning för ingressprofilen. Du hittar en översikts- och registreringsguide för den här funktionen på /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
Namn | Beskrivning | Värde |
---|---|---|
dnsZoneResourceIds | Resurs-ID:t för DE DNS-zoner som ska associeras med tillägget Programroutning. Används endast när tillägg för programroutning är aktiverat. Offentliga och privata DNS-zoner kan finnas i olika resursgrupper, men alla offentliga DNS-zoner måste finnas i samma resursgrupp och alla privata DNS-zoner måste finnas i samma resursgrupp. | string[] |
Aktiverat | Om du vill aktivera tillägget Programroutning. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
backendPoolType | Typen av den hanterade inkommande lastbalanserarens backendPool. | "NodeIP" "NodeIPConfiguration" |
effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Aktivera flera standardlastbalanserare per AKS-kluster eller inte. | Bool |
idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
Namn | Beskrivning | Värde |
---|---|---|
räkna | Önskat antal utgående IPv4-IP-adresser som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
countIPv6 | Önskat antal utgående IP-adresser för IPv6 som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstack och 1 för dubbla staplar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 100 |
Namn | Beskrivning | Värde |
---|---|---|
publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
Namn | Beskrivning | Värde |
---|---|---|
publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
Namn | Beskrivning | Värde |
---|---|---|
räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 16 |
Namn | Beskrivning | Värde |
---|---|---|
costAnalysis | Kostnadsanalyskonfigurationen för klustret | ManagedClusterCostAnalysis |
Namn | Beskrivning | Värde |
---|---|---|
effectiveOutboundIPs | De effektiva utgående IP-resurserna för klustrets NAT-gateway. | ResourceReference[] |
idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
managedOutboundIPProfile | Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
Namn | Beskrivning | Värde |
---|---|---|
restrictionLevel | Begränsningsnivån som tillämpas på klustrets nodresursgrupp. Om det inte anges är standardvärdet "Obegränsad" | "ReadOnly" "Obegränsad" |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om OIDC-utfärdaren är aktiverad. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
bindingSelector | Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. | sträng |
identitet | Användartilldelad identitetsinformation. | UserAssignedIdentity (krävs) |
Namn | Namnet på poddidentiteten. | sträng (krävs) |
namnområde | Namnområdet för poddidentiteten. | sträng (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på poddidentitetsfelet. | sträng (krävs) |
namnområde | Namnområdet för poddidentitetsfelet. | sträng (krävs) |
podLabels | Poddetiketterna som ska matchas. | ManagedClusterPodIdentityExceptionPodLabels (krävs) |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
allowNetworkPluginKubenet | Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade karaktären hos AAD Pod Identity och riskerna med IP-förfalskning. Mer information finns i med kubenet-nätverksinsticksprogrammet med AAD Pod Identity. | Bool |
Aktiverat | Om poddidentitetstillägget är aktiverat. | Bool |
userAssignedIdentities | Poddidentiteterna som ska användas i klustret. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Undantag för poddidentitet som ska tillåtas. | ManagedClusterPodIdentityException[] |
Namn | Beskrivning | Värde |
---|---|---|
aadProfile | Azure Active Directory-konfigurationen. | ManagedClusterAADProfile |
addonProfiles | Profilen för det hanterade klustertillägget. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Egenskaperna för agentpoolen. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Åtkomstprofilen för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfigurationen för automatisk uppgradering. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Azure Monitor-tilläggsprofiler för övervakning av det hanterade klustret. | ManagedClusterAzureMonitorProfile |
disableLocalAccounts | Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. | Bool |
diskEncryptionSetID | Detta är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | sträng |
dnsPrefix | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. | Bool |
enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
fqdnSubdomain | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
httpProxyConfig | Konfigurationer för att etablera klustret med HTTP-proxyservrar. | ManagedClusterHttpProxyConfig |
identityProfile | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används av kubelet. Endast en användartilldelad identitet tillåts. Den enda godkända nyckeln är "kubeletidentity", med värdet "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Ingressprofil för det hanterade klustret. | ManagedClusterIngressProfile |
kubernetesVersion | Båda korrigeringsversionerna <major.minor.patch> (t.ex. 1.20.13) och <major.minor> (t.ex. 1.20) stöds. När <major.minor-> anges väljs den senaste ga-korrigeringsversionen automatiskt. När klustret uppdateras med samma <major.minor-> när det har skapats (t.ex. 1.14.x –> 1.14) utlöses inte en uppgradering, även om en nyare korrigeringsversion är tillgänglig. När du uppgraderar ett AKS-kluster som stöds kan kubernetes-delversioner inte hoppas över. Alla uppgraderingar måste utföras sekventiellt med huvudversionsnummer. Uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x tillåts, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i uppgradera ett AKS-kluster. | sträng |
linuxProfile | Profilen för virtuella Linux-datorer i det hanterade klustret. | ContainerServiceLinuxProfile |
metricsProfile | Valfri konfiguration av klustermått. | ManagedClusterMetricsProfile |
networkProfile | Nätverkskonfigurationsprofilen. | ContainerServiceNetworkProfile |
nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
nodeResourceGroupProfile | Profil för nodresursgruppens konfiguration. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | OIDC-utfärdarprofilen för det hanterade klustret. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Mer information om integrering av AAD-poddidentitet finns i använda AAD-poddidentitet. | ManagedClusterPodIdentityProfile |
privateLinkResources | Privata länkresurser som är associerade med klustret. | PrivateLinkResource[] |
publicNetworkAccess | Tillåt eller neka åtkomst till offentligt nätverk för AKS | "Inaktiverad" "Aktiverad" |
securityProfile | Säkerhetsprofil för det hanterade klustret. | ManagedClusterSecurityProfile |
serviceMeshProfile | Service mesh-profil för ett hanterat kluster. | ServiceMeshProfile |
servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
storageProfile | Lagringsprofil för det hanterade klustret. | ManagedClusterStorageProfile |
supportPlan | Supportplanen för det hanterade klustret. Om det är ospecificerat är standardvärdet "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Inställningar för att uppgradera ett kluster. | ClusterUpgradeSettings |
windowsProfile | Profilen för virtuella Windows-datorer i det hanterade klustret. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. | ManagedClusterWorkloadAutoScalerProfile |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
balance-similar-node-groups | Giltiga värden är "true" och "false" | sträng |
daemonset-eviction-for-empty-nodes | Om värdet är true avlägsnas alla daemonset-poddar på tomma noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. | Bool |
daemonset-eviction-for-occupied-nodes | Om värdet är true avlägsnas alla daemonset-poddar på upptagna noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. | Bool |
Expander | Om det inte anges är standardvärdet "slumpmässigt". Mer information finns i expanderare. | "minst avfall" "de flesta poddar" "prioritet" "slumpmässigt" |
ignore-daemonsets-utilization | Om värdet är true tas de resurser som används av daemonset i beräkningen när du fattar beslut om nedskalning. | Bool |
max-empty-bulk-delete | Standardvärdet är 10. | sträng |
max-graceful-termination-sec | Standardvärdet är 600. | sträng |
max-node-provision-time | Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
max-total-unready-percentage | Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. | sträng |
new-pod-scale-up-delay | För scenarier som burst-/batchskala där du inte vill att ca ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet (s för sekunder, "m" för minuter, "h" i timmar osv.). | sträng |
ok-total-unready-count | Det här måste vara ett heltal. Standardvärdet är 3. | sträng |
scale-down-delay-after-add | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-delay-after-delete | Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-delay-after-failure | Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-unneeded-time | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-unready-time | Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-utilization-threshold | Standardvärdet är "0.5". | sträng |
genomsökningsintervall | Standardvärdet är "10". Värden måste vara ett heltalsantal sekunder. | sträng |
skip-nodes-with-local-storage | Standardvärdet är sant. | sträng |
skip-nodes-with-system-pods | Standardvärdet är sant. | sträng |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
azureKeyVaultKms | Azure Key Vault nyckelhanteringstjänst inställningar för säkerhetsprofilen. | AzureKeyVaultKms |
försvarare | Microsoft Defender-inställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefender |
imageCleaner | Inställningar för Image Cleaner för säkerhetsprofilen. | ManagedClusterSecurityProfileImageCleaner |
workloadIdentity | Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. Med arbetsbelastningsidentiteten kan Kubernetes-program komma åt Azure-molnresurser på ett säkert sätt med Azure AD. Mer information finns i https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
Namn | Beskrivning | Värde |
---|---|---|
logAnalyticsWorkspaceResourceId | Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverat lämnar du fältet tomt. | sträng |
securityMonitoring | Hotidentifiering i Microsoft Defender för molninställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera Defender-hotidentifiering | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera Image Cleaner i AKS-kluster. | Bool |
intervalHours | Genomsökningsintervall för Image Cleaner i timmar. | Int |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera arbetsbelastningsidentitet. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på en SKU för ett hanterat kluster. | "Bas" |
Nivå | Om det inte anges är standardvärdet "Kostnadsfri". Mer information finns i AKS-prisnivå. | "Kostnadsfri" "Premium" "Standard" |
Namn | Beskrivning | Värde |
---|---|---|
blobCSIDriver | Inställningar för AzureBlob CSI-drivrutin för lagringsprofilen. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Inställningar för AzureDisk CSI-drivrutin för lagringsprofilen. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Inställningar för ögonblicksbildstyrenhet för lagringsprofilen. | ManagedClusterStorageProfileSnapshotController |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är falskt. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är sant. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är sant. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera ögonblicksbildskontrollant. Standardvärdet är sant. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
adminUsername | Anger namnet på administratörskontot. Begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
enableCSIProxy | Mer information om CSI-proxy finns i github-lagringsplatsen för CSI-proxy. | Bool |
gmsaProfile | Windows gMSA-profilen i det hanterade klustret. | WindowsGmsaProfile |
licenseType | Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar. | "Ingen" "Windows_Server" |
Namn | Beskrivning | Värde |
---|---|---|
keda | KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | VPA-inställningar (Vertical Pod Autoscaler) för profilen för automatisk skalning av arbetsbelastning. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera KEDA. | bool (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om VPA ska aktiveras. Standardvärdet är falskt. | bool (krävs) |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
apiVersion | API-versionen | '2024-10-01' |
extendedLocation | Den utökade platsen för den virtuella datorn. | ExtendedLocation |
identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
plats | Den geo-plats där resursen finns | sträng (krävs) |
Namn | Resursnamnet | sträng Begränsningar: Min längd = 1 Max längd = 63 Mönster = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (krävs) |
Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
typ | Resurstypen | "Microsoft.ContainerService/managedClusters" |
Namn | Beskrivning | Värde |
---|---|---|
portEnd | Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65535 |
portStart | Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65535 |
protokoll | Portens nätverksprotokoll. | "TCP" "UDP" |
Namn | Beskrivning | Värde |
---|---|---|
kod | Anger om klustret körs eller stoppas | "Körs" "Stoppad" |
Namn | Beskrivning | Värde |
---|---|---|
groupId | Resursens grupp-ID. | sträng |
Id | ID:t för den privata länkresursen. | sträng |
Namn | Namnet på den privata länkresursen. | sträng |
requiredMembers | RequiredMembers för resursen | string[] |
typ | Resurstypen. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
istio | Konfiguration av Istio-tjänstnät. | IstioServiceMesh |
läge | Läge för tjänstnätet. | "Inaktiverad" "Istio" (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
fsAioMaxNr | Sysctl-inställning fs.aio-max-nr. | Int |
fsFileMax | Sysctl-inställning fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-inställning fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-inställning fs.nr_open. | Int |
kernelThreadsMax | Sysctl-inställning kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-inställning net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-inställning net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-inställning net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-inställning net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl-inställning net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-inställning net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-inställning net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-inställning net.ipv4.ip_local_port_range. | sträng |
netIpv4NeighDefaultGcThresh1 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-inställning net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-inställning net.ipv4.tcp_keepalive_intvl. | Int Begränsningar: Minsta värde = 10 Maxvärde = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-inställning net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-inställning net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-inställning net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-inställning net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-inställning net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-inställning net.netfilter.nf_conntrack_buckets. | Int Begränsningar: Minsta värde = 65536 Maxvärde = 524288 |
netNetfilterNfConntrackMax | Sysctl-inställning net.netfilter.nf_conntrack_max. | Int Begränsningar: Minsta värde = 131072 Maxvärde = 2097152 |
vmMaxMapCount | Sysctl-inställning vm.max_map_count. | Int |
vmSwappiness | Sysctl-inställning vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-inställning vm.vfs_cache_pressure. | Int |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
forceUpgrade | Om klustret ska uppgraderas. Observera att det här alternativet instruerar uppgraderingsåtgärden att kringgå uppgraderingsskydd som att söka efter inaktuell API-användning. Aktivera endast det här alternativet med försiktighet. | Bool |
tills | Tills åsidosättningarna är effektiva. Observera att detta endast matchar starttiden för en uppgradering och att effektiviteten inte ändras när en uppgradering startar även om until upphör att gälla när uppgraderingen fortsätter. Det här fältet anges inte som standard. Det måste anges för att åsidosättningarna ska börja gälla. |
sträng |
Namn | Beskrivning | Värde |
---|---|---|
clientId | Klient-ID för den användartilldelade identiteten. | sträng |
objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
dnsServer | Anger DNS-servern för Windows gMSA. Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret. |
sträng |
Aktiverat | Anger om windows gMSA ska aktiveras i det hanterade klustret. | Bool |
rootDomainName | Anger rotdomännamnet för Windows gMSA. Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret. |
sträng |
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
Mall | Beskrivning |
---|---|
AKS-kluster med en NAT Gateway och en Application Gateway- |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
AKS-kluster med Application Gateway-ingresskontrollanten |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
Azure Container Service (AKS) |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med hjälp av Azure Linux-containervärdar |
Azure Container Service (AKS) |
Distribuera ett hanterat kluster med Azure Container Service (AKS) |
Azure Container Service (AKS) med Helm |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
Azure Kubernetes Service (AKS) |
Distribuerar ett hanterat Kubernetes-kluster via Azure Kubernetes Service (AKS) |
säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
CI/CD med Jenkins på Azure Container Service (AKS) |
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att orkestrera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
Skapa ett privat AKS-kluster |
Det här exemplet visar hur du skapar ett privat AKS-kluster i ett virtuellt nätverk tillsammans med en virtuell jumpbox-dator. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
Skapa AKS med Prometheus och Grafana med privae-länk |
Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
Distribuera ett hanterat Kubernetes-kluster (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
Distribuera ett hanterat Kubernetes-kluster med AAD (AKS) |
Den här ARM-mallen visar distributionen av en AKS-instans med avancerade nätverksfunktioner i ett befintligt virtuellt nätverk och Azure AD-heltal. Dessutom tilldelas det valda tjänstens huvudnamn rollen Nätverksdeltagare mot det undernät som innehåller AKS-klustret. |
Distribuera ett AKS-kluster för Azure ML |
Med den här mallen kan du distribuera ett entreprise-kompatibelt AKS-kluster som kan kopplas till Azure ML |
min.io Azure Gateway- |
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring |
Resurstypen managedClusters kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Om du vill skapa en Microsoft.ContainerService/managedClusters-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerService/managedClusters@2024-10-01"
name = "string"
identity = {
delegatedResources = {
{customized property} = {
location = "string"
referralResource = "string"
resourceId = "string"
tenantId = "string"
}
}
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
aadProfile = {
adminGroupObjectIDs = [
"string"
]
clientAppID = "string"
enableAzureRBAC = bool
managed = bool
serverAppID = "string"
serverAppSecret = "string"
tenantID = "string"
}
addonProfiles = {
{customized property} = {
config = {
{customized property} = "string"
}
enabled = bool
}
}
agentPoolProfiles = [
{
availabilityZones = [
"string"
]
capacityReservationGroupID = "string"
count = int
creationData = {
sourceResourceId = "string"
}
enableAutoScaling = bool
enableEncryptionAtHost = bool
enableFIPS = bool
enableNodePublicIP = bool
enableUltraSSD = bool
gpuInstanceProfile = "string"
hostGroupID = "string"
kubeletConfig = {
allowedUnsafeSysctls = [
"string"
]
containerLogMaxFiles = int
containerLogMaxSizeMB = int
cpuCfsQuota = bool
cpuCfsQuotaPeriod = "string"
cpuManagerPolicy = "string"
failSwapOn = bool
imageGcHighThreshold = int
imageGcLowThreshold = int
podMaxPids = int
topologyManagerPolicy = "string"
}
kubeletDiskType = "string"
linuxOSConfig = {
swapFileSizeMB = int
sysctls = {
fsAioMaxNr = int
fsFileMax = int
fsInotifyMaxUserWatches = int
fsNrOpen = int
kernelThreadsMax = int
netCoreNetdevMaxBacklog = int
netCoreOptmemMax = int
netCoreRmemDefault = int
netCoreRmemMax = int
netCoreSomaxconn = int
netCoreWmemDefault = int
netCoreWmemMax = int
netIpv4IpLocalPortRange = "string"
netIpv4NeighDefaultGcThresh1 = int
netIpv4NeighDefaultGcThresh2 = int
netIpv4NeighDefaultGcThresh3 = int
netIpv4TcpFinTimeout = int
netIpv4TcpkeepaliveIntvl = int
netIpv4TcpKeepaliveProbes = int
netIpv4TcpKeepaliveTime = int
netIpv4TcpMaxSynBacklog = int
netIpv4TcpMaxTwBuckets = int
netIpv4TcpTwReuse = bool
netNetfilterNfConntrackBuckets = int
netNetfilterNfConntrackMax = int
vmMaxMapCount = int
vmSwappiness = int
vmVfsCachePressure = int
}
transparentHugePageDefrag = "string"
transparentHugePageEnabled = "string"
}
maxCount = int
maxPods = int
messageOfTheDay = "string"
minCount = int
mode = "string"
name = "string"
networkProfile = {
allowedHostPorts = [
{
portEnd = int
portStart = int
protocol = "string"
}
]
applicationSecurityGroups = [
"string"
]
nodePublicIPTags = [
{
ipTagType = "string"
tag = "string"
}
]
}
nodeLabels = {
{customized property} = "string"
}
nodePublicIPPrefixID = "string"
nodeTaints = [
"string"
]
orchestratorVersion = "string"
osDiskSizeGB = int
osDiskType = "string"
osSKU = "string"
osType = "string"
podSubnetID = "string"
powerState = {
code = "string"
}
proximityPlacementGroupID = "string"
scaleDownMode = "string"
scaleSetEvictionPolicy = "string"
scaleSetPriority = "string"
securityProfile = {
enableSecureBoot = bool
enableVTPM = bool
}
spotMaxPrice = int
tags = {
{customized property} = "string"
}
type = "string"
upgradeSettings = {
drainTimeoutInMinutes = int
maxSurge = "string"
nodeSoakDurationInMinutes = int
}
vmSize = "string"
vnetSubnetID = "string"
windowsProfile = {
disableOutboundNat = bool
}
workloadRuntime = "string"
}
]
apiServerAccessProfile = {
authorizedIPRanges = [
"string"
]
disableRunCommand = bool
enablePrivateCluster = bool
enablePrivateClusterPublicFQDN = bool
privateDNSZone = "string"
}
autoScalerProfile = {
balance-similar-node-groups = "string"
daemonset-eviction-for-empty-nodes = bool
daemonset-eviction-for-occupied-nodes = bool
expander = "string"
ignore-daemonsets-utilization = bool
max-empty-bulk-delete = "string"
max-graceful-termination-sec = "string"
max-node-provision-time = "string"
max-total-unready-percentage = "string"
new-pod-scale-up-delay = "string"
ok-total-unready-count = "string"
scale-down-delay-after-add = "string"
scale-down-delay-after-delete = "string"
scale-down-delay-after-failure = "string"
scale-down-unneeded-time = "string"
scale-down-unready-time = "string"
scale-down-utilization-threshold = "string"
scan-interval = "string"
skip-nodes-with-local-storage = "string"
skip-nodes-with-system-pods = "string"
}
autoUpgradeProfile = {
nodeOSUpgradeChannel = "string"
upgradeChannel = "string"
}
azureMonitorProfile = {
metrics = {
enabled = bool
kubeStateMetrics = {
metricAnnotationsAllowList = "string"
metricLabelsAllowlist = "string"
}
}
}
disableLocalAccounts = bool
diskEncryptionSetID = "string"
dnsPrefix = "string"
enablePodSecurityPolicy = bool
enableRBAC = bool
fqdnSubdomain = "string"
httpProxyConfig = {
httpProxy = "string"
httpsProxy = "string"
noProxy = [
"string"
]
trustedCa = "string"
}
identityProfile = {
{customized property} = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
}
ingressProfile = {
webAppRouting = {
dnsZoneResourceIds = [
"string"
]
enabled = bool
}
}
kubernetesVersion = "string"
linuxProfile = {
adminUsername = "string"
ssh = {
publicKeys = [
{
keyData = "string"
}
]
}
}
metricsProfile = {
costAnalysis = {
enabled = bool
}
}
networkProfile = {
advancedNetworking = {
enabled = bool
observability = {
enabled = bool
}
security = {
enabled = bool
}
}
dnsServiceIP = "string"
ipFamilies = [
"string"
]
loadBalancerProfile = {
allocatedOutboundPorts = int
backendPoolType = "string"
effectiveOutboundIPs = [
{
id = "string"
}
]
enableMultipleStandardLoadBalancers = bool
idleTimeoutInMinutes = int
managedOutboundIPs = {
count = int
countIPv6 = int
}
outboundIPPrefixes = {
publicIPPrefixes = [
{
id = "string"
}
]
}
outboundIPs = {
publicIPs = [
{
id = "string"
}
]
}
}
loadBalancerSku = "string"
natGatewayProfile = {
effectiveOutboundIPs = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
managedOutboundIPProfile = {
count = int
}
}
networkDataplane = "string"
networkMode = "string"
networkPlugin = "string"
networkPluginMode = "string"
networkPolicy = "string"
outboundType = "string"
podCidr = "string"
podCidrs = [
"string"
]
serviceCidr = "string"
serviceCidrs = [
"string"
]
}
nodeResourceGroup = "string"
nodeResourceGroupProfile = {
restrictionLevel = "string"
}
oidcIssuerProfile = {
enabled = bool
}
podIdentityProfile = {
allowNetworkPluginKubenet = bool
enabled = bool
userAssignedIdentities = [
{
bindingSelector = "string"
identity = {
clientId = "string"
objectId = "string"
resourceId = "string"
}
name = "string"
namespace = "string"
}
]
userAssignedIdentityExceptions = [
{
name = "string"
namespace = "string"
podLabels = {
{customized property} = "string"
}
}
]
}
privateLinkResources = [
{
groupId = "string"
id = "string"
name = "string"
requiredMembers = [
"string"
]
type = "string"
}
]
publicNetworkAccess = "string"
securityProfile = {
azureKeyVaultKms = {
enabled = bool
keyId = "string"
keyVaultNetworkAccess = "string"
keyVaultResourceId = "string"
}
defender = {
logAnalyticsWorkspaceResourceId = "string"
securityMonitoring = {
enabled = bool
}
}
imageCleaner = {
enabled = bool
intervalHours = int
}
workloadIdentity = {
enabled = bool
}
}
serviceMeshProfile = {
istio = {
certificateAuthority = {
plugin = {
certChainObjectName = "string"
certObjectName = "string"
keyObjectName = "string"
keyVaultId = "string"
rootCertObjectName = "string"
}
}
components = {
egressGateways = [
{
enabled = bool
}
]
ingressGateways = [
{
enabled = bool
mode = "string"
}
]
}
revisions = [
"string"
]
}
mode = "string"
}
servicePrincipalProfile = {
clientId = "string"
secret = "string"
}
storageProfile = {
blobCSIDriver = {
enabled = bool
}
diskCSIDriver = {
enabled = bool
}
fileCSIDriver = {
enabled = bool
}
snapshotController = {
enabled = bool
}
}
supportPlan = "string"
upgradeSettings = {
overrideSettings = {
forceUpgrade = bool
until = "string"
}
}
windowsProfile = {
adminPassword = "string"
adminUsername = "string"
enableCSIProxy = bool
gmsaProfile = {
dnsServer = "string"
enabled = bool
rootDomainName = "string"
}
licenseType = "string"
}
workloadAutoScalerProfile = {
keda = {
enabled = bool
}
verticalPodAutoscaler = {
enabled = bool
}
}
}
})
}
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Anger aktivering av avancerade nätverksfunktioner för observerbarhet och säkerhet i AKS-kluster. När detta är inställt på true anges alla observerbarhets- och säkerhetsfunktioner till aktiverade om de inte uttryckligen inaktiveras. Om det inte anges är standardvärdet falskt. | Bool |
Observerbarhet | Observerbarhetsprofil för att aktivera avancerade nätverksmått och flödesloggar med historiska kontexter. | AdvancedNetworkingObservability |
säkerhet | Säkerhetsprofil för att aktivera säkerhetsfunktioner i ciliumbaserade kluster. | AdvancedNetworkingSecurity |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Anger aktiveringen av funktioner för advanced networking-observerbarhet i kluster. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Med den här funktionen kan användaren konfigurera nätverksprinciper baserat på DNS-namn (FQDN). Den kan endast aktiveras på ciliumbaserade kluster. Om det inte anges är standardvärdet falskt. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
allowedHostPorts | De portintervall som tillåts komma åt. De angivna intervallen får överlappa varandra. | PortRange[] |
applicationSecurityGroups | ID:t för de programsäkerhetsgrupper som agentpoolen associerar när de skapas. | string[] |
nodePublicIPTags | IPTags för offentliga IP-adresser på instansnivå. | IPTag[] |
Namn | Beskrivning | Värde |
---|---|---|
enableSecureBoot | Säker start är en funktion i Trusted Launch som säkerställer att endast signerade operativsystem och drivrutiner kan starta. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. | Bool |
enableVTPM | vTPM är en betrodd startfunktion för att konfigurera ett dedikerat säkert valv för nycklar och mått som lagras lokalt på noden. Mer information finns i aka.ms/aks/trustedlaunch. Om det inte anges är standardvärdet falskt. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
drainTimeoutInMinutes | Hur lång tid (i minuter) som ska vänta vid borttagning av poddar och graciös avslutning per nod. Den här avhysningsväntetiden hedrar väntan på poddavbrottsbudgetar. Om den här tiden överskrids misslyckas uppgraderingen. Om det inte anges är standardvärdet 30 minuter. | Int Begränsningar: Minsta värde = 1 Maxvärde = 1440 |
maxSurge | Detta kan antingen anges till ett heltal (t.ex. "5") eller en procentandel (t.ex. "50%"). Om en procentandel anges är det procentandelen av den totala agentpoolens storlek vid tidpunkten för uppgraderingen. För procentandelar avrundas bråknoder uppåt. Om det inte anges är standardvärdet 1. Mer information, inklusive metodtips, finns i: /azure/aks/upgrade-cluster#customize-node-surge-upgrade | sträng |
nodeSoakDurationInMinutes | Hur lång tid (i minuter) som ska vänta efter tömning av en nod och innan du återskapar den och går vidare till nästa nod. Om det inte anges är standardvärdet 0 minuter. | Int Begränsningar: Minsta värde = 0 Maxvärde = 30 |
Namn | Beskrivning | Värde |
---|---|---|
disableOutboundNat | Standardvärdet är falskt. Utgående NAT kan bara inaktiveras om klustret outboundType är NAT Gateway och Windows-agentpoolen inte har nodens offentliga IP-adress aktiverad. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera Azure Key Vault-nyckelhanteringstjänsten. Standardvärdet är falskt. | Bool |
keyId | Identifierare för Azure Key Vault-nyckel. Mer information finns i format för nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är aktiverad krävs det här fältet och måste vara en giltig nyckelidentifierare. När Azure Key Vault-nyckelhanteringstjänsten är inaktiverad lämnar du fältet tomt. | sträng |
keyVaultNetworkAccess | Nätverksåtkomst för nyckelvalv. Möjliga värden är Public och Private .
Public innebär att nyckelvalvet tillåter offentlig åtkomst från alla nätverk.
Private innebär att nyckelvalvet inaktiverar offentlig åtkomst och aktiverar privat länk. Standardvärdet är Public . |
"Privat" "Offentlig" |
keyVaultResourceId | Resurs-ID för nyckelvalv. När keyVaultNetworkAccess Private krävs det här fältet och måste vara ett giltigt resurs-ID. När keyVaultNetworkAccess Public lämnar du fältet tomt. |
sträng |
Namn | Beskrivning | Värde |
---|---|---|
overrideSettings | Inställningar för åsidosättningar. | UpgradeOverrideSettings |
Namn | Beskrivning | Värde |
---|---|---|
adminUsername | Administratörsanvändarnamnet som ska användas för virtuella Linux-datorer. | sträng Begränsningar: Mönster = ^[A-Za-z][-A-Za-z0-9_]*$ (krävs) |
ssh | SSH-konfigurationen för Linux-baserade virtuella datorer som körs på Azure. | ContainerServiceSshConfiguration (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
advancedNetworking | Avancerad nätverksprofil för att aktivera funktionssviten observerbarhet och säkerhet i ett kluster. Mer information finns i aka.ms/aksadvancednetworking. | AdvancedNetworking |
dnsServiceIP | En IP-adress som tilldelats Kubernetes DNS-tjänsten. Den måste ligga inom kubernetes-tjänstens adressintervall som anges i serviceCidr. | sträng Begränsningar: Mönster = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$ |
ipFamilies | IP-familjer används för att fastställa kluster med en eller flera staplar. För en stack är det förväntade värdet IPv4. För dubbla staplar är de förväntade värdena IPv4 och IPv6. | Strängmatris som innehåller något av: "IPv4" "IPv6" |
loadBalancerProfile | Profil för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfile |
loadBalancerSku | Standardvärdet är "standard". Mer information om skillnaderna mellan SKU:er för lastbalanserare finns i SKU:er för Azure Load Balancer. | "grundläggande" "standard" |
natGatewayProfile | Profil för klustrets NAT-gateway. | ManagedClusterNATGatewayProfile |
networkDataplane | Nätverksdataplan som används i Kubernetes-klustret. | "azure" "cilium" |
networkMode | Det går inte att ange om networkPlugin är något annat än "azure". | "bro" "transparent" |
networkPlugin | Nätverksinsticksprogram som används för att skapa Kubernetes-nätverket. | "azure" "kubenet" "ingen" |
networkPluginMode | Läget som nätverkets plugin-program ska använda. | "överlägg" |
networkPolicy | Nätverksprincip som används för att skapa Kubernetes-nätverket. | "azure" "calico" "cilium" "ingen" |
outboundType | Detta kan bara anges när klustret skapas och kan inte ändras senare. Mer information finns i utgående utgående typ. | "loadBalancer" "managedNATGateway" "userAssignedNATGateway" "userDefinedRouting" |
podCidr | Ett IP-intervall för CIDR-notation som du kan tilldela podd-IP-adresser från när kubenet används. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
podCidrs | En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. | string[] |
serviceCidr | Ett IP-intervall för CIDR-notation som tjänstkluster-IP-adresser ska tilldelas från. Den får inte överlappa några IP-intervall för undernätet. | sträng Begränsningar: Mönster = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$ |
serviceCidrs | En IPv4 CIDR förväntas för enstacknätverk. Två CIDR:er, en för varje IP-familj (IPv4/IPv6), förväntas för nätverk med dubbla staplar. De får inte överlappa några IP-intervall för undernätet. | string[] |
Namn | Beskrivning | Värde |
---|---|---|
publicKeys | Listan över offentliga SSH-nycklar som används för att autentisera med Linux-baserade virtuella datorer. Högst 1 nyckel kan anges. | ContainerServiceSshPublicKey[] (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
keyData | Offentlig certifikatnyckel som används för att autentisera med virtuella datorer via SSH. Certifikatet måste vara i PEM-format med eller utan rubriker. | sträng (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
sourceResourceId | Det här är ARM-ID:t för källobjektet som ska användas för att skapa målobjektet. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
plats | Källresursplatsen – endast intern användning. | sträng |
referralResource | Delegerings-ID för referensdelegeringen (valfritt) – endast intern användning. | sträng |
resourceId | ARM-resurs-ID för den delegerade resursen – endast intern användning. | sträng |
tenantId | Klientorganisations-ID för den delegerade resursen – endast internt bruk. | sträng Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på den utökade platsen. | sträng |
typ | Typ av utökad plats. | "EdgeZone" |
Namn | Beskrivning | Värde |
---|---|---|
ipTagType | Typ av IP-tagg. Exempel: RoutingPreference. | sträng |
tagg | Värdet för IP-taggen som är associerad med den offentliga IP-adressen. Exempel: Internet. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
plugin-program | Information om plugin-certifikat för Service Mesh. | IstioPluginCertificateAuthority |
Namn | Beskrivning | Värde |
---|---|---|
egressGateways | Istio-utgående gatewayer. | IstioEgressGateway[] |
ingressGateways | Istio-ingressgatewayer. | IstioIngressGateway[] |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera utgående gateway. | bool (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om ingressgatewayen ska aktiveras. | bool (krävs) |
läge | Läge för en ingressgateway. | "Extern" "Intern" (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
certChainObjectName | Certifikatkedjans objektnamn i Azure Key Vault. | sträng |
certObjectName | Mellanliggande certifikatobjektnamn i Azure Key Vault. | sträng |
keyObjectName | Namn på mellanliggande certifikat för privat nyckelobjekt i Azure Key Vault. | sträng |
keyVaultId | Resurs-ID för Key Vault. | sträng |
rootCertObjectName | Namn på rotcertifikatobjekt i Azure Key Vault. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
certificateAuthority | Konfiguration av Istio Service Mesh Certificate Authority (CA). För tillfället stöder vi bara plugin-certifikat enligt beskrivningen här https://aka.ms/asm-plugin-ca | IstioCertificateAuthority |
Komponenter | Konfiguration av Istio-komponenter. | IstioComponents |
Revideringar | Listan över revisioner av Istio-kontrollplanet. När en uppgradering inte pågår innehåller detta ett värde. När kanarieuppgradering pågår kan detta bara innehålla två på varandra följande värden. Mer information finns i: /azure/aks/istio-upgrade | string[] |
Namn | Beskrivning | Värde |
---|---|---|
allowedUnsafeSysctls | Tillåten lista över osäkra sysctls eller osäkra sysctl-mönster (slutar i * ). |
string[] |
containerLogMaxFiles | Det maximala antalet containerloggfiler som kan finnas för en container. Talet måste vara ≥ 2. | Int Begränsningar: Minsta värde = 2 |
containerLogMaxSizeMB | Maximal storlek (t.ex. 10Mi) för containerloggfilen innan den roteras. | Int |
cpuCfsQuota | Standardvärdet är sant. | Bool |
cpuCfsQuotaPeriod | Standardvärdet är "100 ms". Giltiga värden är en sekvens med decimaltal med ett valfritt bråk och ett enhetssuffix. Exempel: "300ms", "2h45m". Enheter som stöds är "ns", "us", "ms", "s", "m" och "h". | sträng |
cpuManagerPolicy | Standardvärdet är "none". Mer information finns i Kubernetes CPU-hanteringsprinciper. Tillåtna värden är "none" och "static". | sträng |
failSwapOn | Om värdet är sant kommer Kubelet inte att starta om växlingen är aktiverad på noden. | Bool |
imageGcHighThreshold | Om du vill inaktivera skräpinsamling för avbildningar anger du till 100. Standardvärdet är 85% | Int |
imageGcLowThreshold | Detta kan inte anges högre än imageGcHighThreshold. Standardvärdet är 80% | Int |
podMaxPids | Maximalt antal processer per podd. | Int |
topologiManagerPolicy | Mer information finns i Kubernetes Topology Manager. Standardvärdet är "none". Tillåtna värden är "none", "best-effort", "restricted" och "single-numa-node". | sträng |
Namn | Beskrivning | Värde |
---|---|---|
swapFileSizeMB | Storleken i MB för en växlingsfil som skapas på varje nod. | Int |
sysctls | Sysctl-inställningar för Linux-agentnoder. | SysctlConfig |
transparentHugePageDefrag | Giltiga värden är "always", "defer", "defer+madvise", "madvise" och "never". Standardvärdet är "madvise". Mer information finns i Transparenta enorma sidor. | sträng |
transparentHugePageEnabled | Giltiga värden är "always", "madvise" och "never". Standardvärdet är "always". Mer information finns i Transparenta enorma sidor. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
adminGroupObjectIDs | Listan över AAD-gruppobjekt-ID:er som ska ha klustrets administratörsroll. | string[] |
clientAppID | (INAKTUELL) Klientens AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. | sträng |
aktiveraAzureRBAC | Om du vill aktivera Azure RBAC för Kubernetes-auktorisering. | Bool |
Hanterade | Om du vill aktivera hanterad AAD. | Bool |
serverAppID | (INAKTUELL) Serverns AAD-program-ID. Läs mer på https://aka.ms/aks/aad-legacy. | sträng |
serverAppSecret | (INAKTUELL) Serverns AAD-programhemlighet. Läs mer på https://aka.ms/aks/aad-legacy. | sträng |
tenantID | Det AAD-klient-ID som ska användas för autentisering. Om det inte anges använder du klientorganisationen för distributionsprenumerationen. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
konfiguration | Nyckel/värde-par för att konfigurera ett tillägg. | ManagedClusterAddonProfileConfig |
Aktiverat | Om tillägget är aktiverat eller inte. | bool (krävs) |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
availabilityZones | Listan över tillgänglighetszoner som ska användas för noder. Detta kan bara anges om egenskapen AgentPoolType är "VirtualMachineScaleSets". | string[] |
capacityReservationGroupID | AKS associerar den angivna agentpoolen med kapacitetsreservationsgruppen. | sträng |
räkna | Antal agenter (VIRTUELLA datorer) som ska vara värdar för Docker-containrar. Tillåtna värden måste ligga mellan 0 och 1 000 (inklusive) för användarpooler och i intervallet 1 till 1 000 (inklusive) för systempooler. Standardvärdet är 1. | Int |
creationData | CreationData som ska användas för att ange källans ögonblicksbilds-ID om nodpoolen ska skapas/uppgraderas med hjälp av en ögonblicksbild. | CreationData |
enableAutoScaling | Om du vill aktivera automatisk skalning | Bool |
enableEncryptionAtHost | Detta stöds endast på vissa VM-storlekar och i vissa Azure-regioner. Mer information finns i: /azure/aks/enable-host-encryption | Bool |
enableFIPS | Mer information finns i Lägg till en FIPS-aktiverad nodpool. | Bool |
enableNodePublicIP | Vissa scenarier kan kräva att noder i en nodpool tar emot sina egna dedikerade offentliga IP-adresser. Ett vanligt scenario är för spelarbetsbelastningar, där en konsol måste upprätta en direktanslutning till en virtuell molndator för att minimera hopp. Mer information finns i tilldela en offentlig IP-adress per nod. Standardvärdet är falskt. | Bool |
enableUltraSSD | Om du vill aktivera UltraSSD | Bool |
gpuInstanceProfile | GPUInstanceProfile som ska användas för att ange GPU MIG-instansprofil för GPU VM SKU som stöds. | "MIG1g" "MIG2g" "MIG3g" "MIG4g" "MIG7g" |
hostGroupID | Det här formuläret är: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}. Mer information finns i dedikerade Azure-värdar. | sträng |
kubeletConfig | Kubelet-konfigurationen på agentpoolnoderna. | KubeletConfig |
kubeletDiskType | Avgör placeringen av emptyDir-volymer, containerkörningsdatarot och tillfällig Kubelet-lagring. | "OS" "Tillfälligt" |
linuxOSConfig | Operativsystemets konfiguration av Linux-agentnoder. | LinuxOSConfig |
maxCount | Maximalt antal noder för automatisk skalning | Int |
maxPods | Det maximala antalet poddar som kan köras på en nod. | Int |
messageOfTheDay | En base64-kodad sträng som skrivs till /etc/motd efter avkodning. Detta möjliggör anpassning av dagens meddelande för Linux-noder. Den får inte anges för Windows-noder. Det måste vara en statisk sträng (d.v.s. skrivs ut rå och körs inte som ett skript). | sträng |
minCount | Det minsta antalet noder för automatisk skalning | Int |
läge | Ett kluster måste ha minst en systemagentpool hela tiden. Mer information om begränsningar och metodtips för agentpooler finns i: /azure/aks/use-system-pools | "System" "Användare" |
Namn | Namnen på Windows-agentpoolen måste innehålla högst 6 tecken. | sträng Begränsningar: Mönster = ^[a-z][a-z0-9]{0,11}$ (krävs) |
networkProfile | Nätverksrelaterade inställningar för en agentpool. | AgentPoolNetworkProfile |
nodeLabels | Nodetiketterna som ska bevaras över alla noder i agentpoolen. | ManagedClusterAgentPoolProfilePropertiesNodeLabels |
nodePublicIPPrefixID | Det här är formuläret: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} | sträng |
nodeTaints | Tainterna som har lagts till i nya noder när nodpoolen skapas och skalas. Till exempel key=value:NoSchedule. | string[] |
orchestratorVersion | Båda korrigeringsversionerna <major.minor.patch> (t.ex. 1.20.13) och <major.minor> (t.ex. 1.20) stöds. När <major.minor-> anges väljs den senaste ga-korrigeringsversionen automatiskt. När klustret uppdateras med samma <major.minor-> när det har skapats (t.ex. 1.14.x –> 1.14) utlöses inte en uppgradering, även om en nyare korrigeringsversion är tillgänglig. Vi rekommenderar att du uppgraderar alla nodpooler i ett AKS-kluster till samma Kubernetes-version. Nodpoolversionen måste ha samma huvudversion som kontrollplanet. Delversionen av nodpoolen måste ligga inom två delversioner av kontrollplanets version. Nodpoolversionen får inte vara större än kontrollplanets version. Mer information finns i uppgradera en nodpool. | sträng |
osDiskSizeGB | Operativsystemets diskstorlek i GB som ska användas för att ange diskstorleken för varje dator i huvud-/agentpoolen. Om du anger 0 tillämpas standardstorleken för osDisk enligt den angivna vmSize-storleken. | Int Begränsningar: Minsta värde = 0 Maxvärde = 2048 |
osDiskType | Standardvärdet är "Tillfällig" om den virtuella datorn stöder den och har en cachedisk som är större än den begärda OSDiskSizeGB. Annars är standardvärdet "Hanterad". Kan inte ändras när du har skapat. Mer information finns i tillfälliga operativsystem. | "Tillfällig" "Hanterad" |
osSKU | Anger os-SKU:n som används av agentpoolen. Standardvärdet är Ubuntu om OSType är Linux. Standardvärdet är Windows2019 när Kubernetes <= 1.24 eller Windows2022 när Kubernetes >= 1,25 om OSType är Windows. | "AzureLinux" "CBLMariner" "Ubuntu" "Windows2019" "Windows2022" |
osType | Typ av operativsystem. Standardvärdet är Linux. | "Linux" "Windows" |
podSubnetID | Om detta utelämnas tilldelas podd-IP-adresser statiskt i nodundernätet (mer information finns i vnetSubnetID). Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
powerState | När en agentpool först skapas körs den först. Agentpoolen kan stoppas genom att ställa in fältet på Stoppad. En stoppad agentpool stoppar alla sina virtuella datorer och ackumulerar inte faktureringsavgifter. En agentpool kan bara stoppas om den körs och etableringstillståndet har slutförts | PowerState |
proximityPlacementGroupID | ID för närhetsplaceringsgrupp. | sträng |
scaleDownMode | Detta påverkar även autoskalningsbeteendet för klustret. Om det inte anges är standardinställningen Ta bort. | "Frigör" "Ta bort" |
scaleSetEvictionPolicy | Detta kan inte anges om inte scaleSetPriority är "Spot". Om det inte anges är standardvärdet "Ta bort". | "Frigör" "Ta bort" |
scaleSetPriority | Prioritet för VM-skalningsuppsättning. Om det inte anges är standardvärdet "Vanlig". | "Vanlig" "Spot" |
securityProfile | Säkerhetsinställningarna för en agentpool. | AgentPoolSecurityProfile |
spotMaxPrice | Möjliga värden är ett decimalvärde som är större än noll eller -1 vilket indikerar viljan att betala ett pris på begäran. Mer information om spotpriser finns i spot-priser för virtuella datorer | Int |
Taggar | Taggarna som ska sparas på vm-skalningsuppsättningen för agentpoolen. | ManagedClusterAgentPoolProfilePropertiesTags |
typ | Typ av agentpool. | "AvailabilitySet" "VirtualMachineScaleSets" |
upgradeSettings | Inställningar för att uppgradera agentpoolen | AgentPoolUpgradeSettings |
vmSize | Tillgängligheten för VM-storlek varierar beroende på region. Om en nod innehåller otillräckliga beräkningsresurser (minne, processor osv.) kan poddar inte köras korrekt. Mer information om begränsade VM-storlekar finns i: /azure/aks/quotas-skus-regions | sträng |
vnetSubnetID | Om detta inte anges genereras och används ett VNET och undernät. Om inget podSubnetID har angetts gäller detta för noder och poddar, annars gäller det bara för noder. Detta är i formuläret : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} | sträng |
windowsProfile | Windows-agentpoolens specifika profil. | AgentPoolWindowsProfile |
workloadRuntime | Avgör vilken typ av arbetsbelastning en nod kan köra. | "OCIContainer" "WasmWasi" |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
auktoriseradeIPRanges | IP-intervall anges i CIDR-format, t.ex. 137.117.106.88/29. Den här funktionen är inte kompatibel med kluster som använder offentlig IP per nod eller kluster som använder en grundläggande lastbalanserare. Mer information finns i API-serverauktoriserade IP-intervall. | string[] |
disableRunCommand | Om du vill inaktivera körningskommandot för klustret eller inte. | Bool |
enablePrivateCluster | Mer information finns i Skapa ett privat AKS-kluster. | Bool |
enablePrivateClusterPublicFQDN | Om du vill skapa ytterligare offentligt FQDN för privata kluster eller inte. | Bool |
privateDNSZone | Standardvärdet är System. Mer information finns i konfigurera privat DNS-zon. Tillåtna värden är "system" och "none". | sträng |
Namn | Beskrivning | Värde |
---|---|---|
nodeOSUpgradeChannel | Sätt på vilket operativsystemet på noderna uppdateras. Standardvärdet är NodeImage. | "NodeImage" "Ingen" "SecurityPatch" "Ohanterad" |
upgradeChannel | Mer information finns i ställa in den automatiska uppgraderingskanalen för AKS-klustret. | "node-image" "ingen" "patch" "snabb" "stabil" |
Namn | Beskrivning | Värde |
---|---|---|
metrik | Måttprofil för Azure Monitor-hanterad tjänst för Prometheus-tillägg. Samla in färdiga Kubernetes-infrastrukturmått för att skicka till en Azure Monitor-arbetsyta och konfigurera ytterligare skrapning för anpassade mål. En översikt finns i aka.ms/AzureManagedPrometheus. | ManagedClusterAzureMonitorProfileMetrics |
Namn | Beskrivning | Värde |
---|---|---|
metricAnnotationsAllowList | Kommaavgränsad lista över Kubernetes-anteckningsnycklar som ska användas i resursens etikettmått (exempel: 'namespaces=[kubernetes.io/team,...],pods=[kubernetes.io/team],...'). Som standard innehåller måttet endast resursnamn och namnområdesetiketter. | sträng |
metricLabelsAllowlist | Kommaavgränsad lista över ytterligare Kubernetes-etikettnycklar som ska användas i resursens etikettmått (exempel: 'namespaces=[k8s-label-1,k8s-label-n,...],pods=[app],...'). Som standard innehåller måttet endast resursnamn och namnområdesetiketter. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera eller inaktivera Azure Managed Prometheus-tillägget för Prometheus-övervakning. Mer information om hur du aktiverar och inaktiverar finns i aka.ms/AzureManagedPrometheus-aks-enable. | bool (krävs) |
kubeStateMetrics | Kube State Metrics-profil för Azure Managed Prometheus-tillägget. De här valfria inställningarna gäller för kube-state-metrics-podden som distribueras med tillägget. Mer information finns i aka.ms/AzureManagedPrometheus-optional-parameters. | ManagedClusterAzureMonitorProfileKubeStateMetrics |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Nivån sku.tier för hanterat kluster måste vara inställd på Standard eller Premium för att aktivera den här funktionen. När du aktiverar detta läggs Information om Kubernetes-namnrymd och distribution till kostnadsanalysvyerna i Azure-portalen. Om det inte anges är standardvärdet falskt. Mer information finns i aka.ms/aks/docs/cost-analysis. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
httpProxy | DEN HTTP-proxyserverslutpunkt som ska användas. | sträng |
httpsProxy | DEN HTTPS-proxyserverslutpunkt som ska användas. | sträng |
noProxy | Slutpunkterna som inte ska gå via proxy. | string[] |
trustedCa | Alternativt CERTIFIKATutfärdarcertifikat som ska användas för att ansluta till proxyservrar. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
delegatedResources | De delegerade identitetsresurser som tilldelats det här hanterade klustret. Detta kan bara anges av en annan Azure-resursprovider, och det hanterade klustret accepterar bara en delegerad identitetsresurs. Endast intern användning. | DelegatedResources |
typ | Mer information finns i använda hanterade identiteter i AKS. | "Ingen" "SystemAssigned" "UserAssigned" |
userAssignedIdentities | Nycklarna måste vara ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedClusterIdentityUserAssignedIdentiteter |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
webAppRouting | Inställningar för approutning för ingressprofilen. Du hittar en översikts- och registreringsguide för den här funktionen på /azure/aks/app-routing?tabs=default%2Cdeploy-app-default. | ManagedClusterIngressProfileWebAppRouting |
Namn | Beskrivning | Värde |
---|---|---|
dnsZoneResourceIds | Resurs-ID:t för DE DNS-zoner som ska associeras med tillägget Programroutning. Används endast när tillägg för programroutning är aktiverat. Offentliga och privata DNS-zoner kan finnas i olika resursgrupper, men alla offentliga DNS-zoner måste finnas i samma resursgrupp och alla privata DNS-zoner måste finnas i samma resursgrupp. | string[] |
Aktiverat | Om du vill aktivera tillägget Programroutning. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
allocatedOutboundPorts | Önskat antal allokerade SNAT-portar per virtuell dator. Tillåtna värden ligger i intervallet 0 till 64000 (inklusive). Standardvärdet är 0, vilket resulterar i att Azure dynamiskt allokerar portar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 64000 |
backendPoolType | Typen av den hanterade inkommande lastbalanserarens backendPool. | "NodeIP" "NodeIPConfiguration" |
effectiveOutboundIPs | De effektiva utgående IP-resurserna för klusterlastbalanseraren. | ResourceReference[] |
enableMultipleStandardLoadBalancers | Aktivera flera standardlastbalanserare per AKS-kluster eller inte. | Bool |
idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 30 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
managedOutboundIPs | Önskade hanterade utgående IP-adresser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileManagedOutboundIPs |
outboundIPPrefixes | Önskade utgående IP-prefixresurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPPrefixes |
utgående IP-adresser | Önskade utgående IP-resurser för klusterlastbalanseraren. | ManagedClusterLoadBalancerProfileOutboundIPs |
Namn | Beskrivning | Värde |
---|---|---|
räkna | Önskat antal utgående IPv4-IP-adresser som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 100 |
countIPv6 | Önskat antal utgående IP-adresser för IPv6 som skapats/hanterats av Azure för klusterlastbalanseraren. Tillåtna värden måste ligga mellan 1 och 100 (inklusive). Standardvärdet är 0 för enkelstack och 1 för dubbla staplar. | Int Begränsningar: Minsta värde = 0 Maxvärde = 100 |
Namn | Beskrivning | Värde |
---|---|---|
publicIPPrefixes | En lista över offentliga IP-prefixresurser. | ResourceReference[] |
Namn | Beskrivning | Värde |
---|---|---|
publicIPs | En lista över offentliga IP-resurser. | ResourceReference[] |
Namn | Beskrivning | Värde |
---|---|---|
räkna | Önskat antal utgående IP-adresser som skapats/hanteras av Azure. Tillåtna värden måste ligga mellan 1 och 16 (inklusive). Standardvärdet är 1. | Int Begränsningar: Minsta värde = 1 Maxvärde = 16 |
Namn | Beskrivning | Värde |
---|---|---|
costAnalysis | Kostnadsanalyskonfigurationen för klustret | ManagedClusterCostAnalysis |
Namn | Beskrivning | Värde |
---|---|---|
effectiveOutboundIPs | De effektiva utgående IP-resurserna för klustrets NAT-gateway. | ResourceReference[] |
idleTimeoutInMinutes | Önskad tidsgräns för inaktivitet i utgående flöde på några minuter. Tillåtna värden ligger i intervallet 4 till 120 (inklusive). Standardvärdet är 4 minuter. | Int Begränsningar: Minsta värde = 4 Maxvärde = 120 |
managedOutboundIPProfile | Profil för de hanterade utgående IP-resurserna för klustrets NAT-gateway. | ManagedClusterManagedOutboundIPProfile |
Namn | Beskrivning | Värde |
---|---|---|
restrictionLevel | Begränsningsnivån som tillämpas på klustrets nodresursgrupp. Om det inte anges är standardvärdet "Obegränsad" | "ReadOnly" "Obegränsad" |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om OIDC-utfärdaren är aktiverad. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
bindingSelector | Bindningsväljaren som ska användas för AzureIdentityBinding-resursen. | sträng |
identitet | Användartilldelad identitetsinformation. | UserAssignedIdentity (krävs) |
Namn | Namnet på poddidentiteten. | sträng (krävs) |
namnområde | Namnområdet för poddidentiteten. | sträng (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på poddidentitetsfelet. | sträng (krävs) |
namnområde | Namnområdet för poddidentitetsfelet. | sträng (krävs) |
podLabels | Poddetiketterna som ska matchas. | ManagedClusterPodIdentityExceptionPodLabels (krävs) |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
allowNetworkPluginKubenet | Körning i Kubenet är inaktiverat som standard på grund av den säkerhetsrelaterade karaktären hos AAD Pod Identity och riskerna med IP-förfalskning. Mer information finns i med kubenet-nätverksinsticksprogrammet med AAD Pod Identity. | Bool |
Aktiverat | Om poddidentitetstillägget är aktiverat. | Bool |
userAssignedIdentities | Poddidentiteterna som ska användas i klustret. | ManagedClusterPodIdentity[] |
userAssignedIdentityExceptions | Undantag för poddidentitet som ska tillåtas. | ManagedClusterPodIdentityException[] |
Namn | Beskrivning | Värde |
---|---|---|
aadProfile | Azure Active Directory-konfigurationen. | ManagedClusterAADProfile |
addonProfiles | Profilen för det hanterade klustertillägget. | ManagedClusterPropertiesAddonProfiles |
agentPoolProfiles | Egenskaperna för agentpoolen. | ManagedClusterAgentPoolProfile[] |
apiServerAccessProfile | Åtkomstprofilen för API-servern för hanterade kluster. | ManagedClusterAPIServerAccessProfile |
autoScalerProfile | Parametrar som ska tillämpas på kluster-autoskalning när det är aktiverat | ManagedClusterPropertiesAutoScalerProfile |
autoUpgradeProfile | Konfigurationen för automatisk uppgradering. | ManagedClusterAutoUpgradeProfile |
azureMonitorProfile | Azure Monitor-tilläggsprofiler för övervakning av det hanterade klustret. | ManagedClusterAzureMonitorProfile |
disableLocalAccounts | Om värdet är true inaktiveras hämtar du statiska autentiseringsuppgifter för det här klustret. Detta får endast användas på hanterade kluster som är AAD-aktiverade. Mer information finns i inaktivera lokala konton. | Bool |
diskEncryptionSetID | Detta är i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' | sträng |
dnsPrefix | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
enablePodSecurityPolicy | (INAKTUELL) Om du vill aktivera Kubernetes poddsäkerhetsprincip (förhandsversion). PodSecurityPolicy blev inaktuell i Kubernetes v1.21 och togs bort från Kubernetes i v1.25. Läs mer på https://aka.ms/k8s/psp och https://aka.ms/aks/psp. | Bool |
enableRBAC | Om du vill aktivera Kubernetes Role-Based åtkomstkontroll. | Bool |
fqdnSubdomain | Detta kan inte uppdateras när det hanterade klustret har skapats. | sträng |
httpProxyConfig | Konfigurationer för att etablera klustret med HTTP-proxyservrar. | ManagedClusterHttpProxyConfig |
identityProfile | Användaridentiteten som är associerad med det hanterade klustret. Den här identiteten används av kubelet. Endast en användartilldelad identitet tillåts. Den enda godkända nyckeln är "kubeletidentity", med värdet "resourceId": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedClusterPropertiesIdentityProfile |
ingressProfile | Ingressprofil för det hanterade klustret. | ManagedClusterIngressProfile |
kubernetesVersion | Båda korrigeringsversionerna <major.minor.patch> (t.ex. 1.20.13) och <major.minor> (t.ex. 1.20) stöds. När <major.minor-> anges väljs den senaste ga-korrigeringsversionen automatiskt. När klustret uppdateras med samma <major.minor-> när det har skapats (t.ex. 1.14.x –> 1.14) utlöses inte en uppgradering, även om en nyare korrigeringsversion är tillgänglig. När du uppgraderar ett AKS-kluster som stöds kan kubernetes-delversioner inte hoppas över. Alla uppgraderingar måste utföras sekventiellt med huvudversionsnummer. Uppgraderingar mellan 1.14.x –> 1.15.x eller 1.15.x –> 1.16.x tillåts, men 1.14.x –> 1.16.x tillåts inte. Mer information finns i uppgradera ett AKS-kluster. | sträng |
linuxProfile | Profilen för virtuella Linux-datorer i det hanterade klustret. | ContainerServiceLinuxProfile |
metricsProfile | Valfri konfiguration av klustermått. | ManagedClusterMetricsProfile |
networkProfile | Nätverkskonfigurationsprofilen. | ContainerServiceNetworkProfile |
nodeResourceGroup | Namnet på resursgruppen som innehåller agentpoolnoder. | sträng |
nodeResourceGroupProfile | Profil för nodresursgruppens konfiguration. | ManagedClusterNodeResourceGroupProfile |
oidcIssuerProfile | OIDC-utfärdarprofilen för det hanterade klustret. | ManagedClusterOidcIssuerProfile |
podIdentityProfile | Mer information om integrering av AAD-poddidentitet finns i använda AAD-poddidentitet. | ManagedClusterPodIdentityProfile |
privateLinkResources | Privata länkresurser som är associerade med klustret. | PrivateLinkResource[] |
publicNetworkAccess | Tillåt eller neka åtkomst till offentligt nätverk för AKS | "Inaktiverad" "Aktiverad" |
securityProfile | Säkerhetsprofil för det hanterade klustret. | ManagedClusterSecurityProfile |
serviceMeshProfile | Service mesh-profil för ett hanterat kluster. | ServiceMeshProfile |
servicePrincipalProfile | Information om en tjänsthuvudnamnsidentitet som klustret ska använda för att manipulera Azure-API:er. | ManagedClusterServicePrincipalProfile |
storageProfile | Lagringsprofil för det hanterade klustret. | ManagedClusterStorageProfile |
supportPlan | Supportplanen för det hanterade klustret. Om det är ospecificerat är standardvärdet "KubernetesOfficial". | "AKSLongTermSupport" "KubernetesOfficial" |
upgradeSettings | Inställningar för att uppgradera ett kluster. | ClusterUpgradeSettings |
windowsProfile | Profilen för virtuella Windows-datorer i det hanterade klustret. | ManagedClusterWindowsProfile |
workloadAutoScalerProfile | Profil för automatisk skalning av arbetsbelastning för det hanterade klustret. | ManagedClusterWorkloadAutoScalerProfile |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
balance-similar-node-groups | Giltiga värden är "true" och "false" | sträng |
daemonset-eviction-for-empty-nodes | Om värdet är true avlägsnas alla daemonset-poddar på tomma noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. | Bool |
daemonset-eviction-for-occupied-nodes | Om värdet är true avlägsnas alla daemonset-poddar på upptagna noder innan noden tas bort. Om daemonset-podden inte kan avlägsnas väljs en annan nod för skalning. Om värdet är falskt tas noden bort utan att daemonset-poddar tas bort eller tas bort. | Bool |
Expander | Om det inte anges är standardvärdet "slumpmässigt". Mer information finns i expanderare. | "minst avfall" "de flesta poddar" "prioritet" "slumpmässigt" |
ignore-daemonsets-utilization | Om värdet är true tas de resurser som används av daemonset i beräkningen när du fattar beslut om nedskalning. | Bool |
max-empty-bulk-delete | Standardvärdet är 10. | sträng |
max-graceful-termination-sec | Standardvärdet är 600. | sträng |
max-node-provision-time | Standardvärdet är "15m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
max-total-unready-percentage | Standardvärdet är 45. Maxvärdet är 100 och minimivärdet är 0. | sträng |
new-pod-scale-up-delay | För scenarier som burst-/batchskala där du inte vill att ca ska agera innan kubernetes-schemaläggaren kan schemalägga alla poddar kan du be CA:en att ignorera oplanerade poddar innan de är i en viss ålder. Standardvärdet är "0s". Värdena måste vara ett heltal följt av en enhet (s för sekunder, "m" för minuter, "h" i timmar osv.). | sträng |
ok-total-unready-count | Det här måste vara ett heltal. Standardvärdet är 3. | sträng |
scale-down-delay-after-add | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-delay-after-delete | Standardvärdet är genomsökningsintervallet. Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-delay-after-failure | Standardvärdet är "3m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-unneeded-time | Standardvärdet är "10m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-unready-time | Standardvärdet är "20m". Värden måste vara ett heltal följt av ett "m". Ingen annan tidsenhet än minuter (m) stöds. | sträng |
scale-down-utilization-threshold | Standardvärdet är "0.5". | sträng |
genomsökningsintervall | Standardvärdet är "10". Värden måste vara ett heltalsantal sekunder. | sträng |
skip-nodes-with-local-storage | Standardvärdet är sant. | sträng |
skip-nodes-with-system-pods | Standardvärdet är sant. | sträng |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
azureKeyVaultKms | Azure Key Vault nyckelhanteringstjänst inställningar för säkerhetsprofilen. | AzureKeyVaultKms |
försvarare | Microsoft Defender-inställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefender |
imageCleaner | Inställningar för Image Cleaner för säkerhetsprofilen. | ManagedClusterSecurityProfileImageCleaner |
workloadIdentity | Arbetsbelastningsidentitetsinställningar för säkerhetsprofilen. Med arbetsbelastningsidentiteten kan Kubernetes-program komma åt Azure-molnresurser på ett säkert sätt med Azure AD. Mer information finns i https://aka.ms/aks/wi. | ManagedClusterSecurityProfileWorkloadIdentity |
Namn | Beskrivning | Värde |
---|---|---|
logAnalyticsWorkspaceResourceId | Resurs-ID för Log Analytics-arbetsytan som ska associeras med Microsoft Defender. När Microsoft Defender är aktiverat krävs det här fältet och måste vara ett giltigt resurs-ID för arbetsytan. När Microsoft Defender är inaktiverat lämnar du fältet tomt. | sträng |
securityMonitoring | Hotidentifiering i Microsoft Defender för molninställningar för säkerhetsprofilen. | ManagedClusterSecurityProfileDefenderSecurityMonitoring |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera Defender-hotidentifiering | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera Image Cleaner i AKS-kluster. | Bool |
intervalHours | Genomsökningsintervall för Image Cleaner i timmar. | Int |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera arbetsbelastningsidentitet. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
clientId | ID:t för tjänstens huvudnamn. | sträng (krävs) |
hemlig | Det hemliga lösenordet som är associerat med tjänstens huvudnamn i oformaterad text. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
Namn | Namnet på en SKU för ett hanterat kluster. | "Bas" |
Nivå | Om det inte anges är standardvärdet "Kostnadsfri". Mer information finns i AKS-prisnivå. | "Kostnadsfri" "Premium" "Standard" |
Namn | Beskrivning | Värde |
---|---|---|
blobCSIDriver | Inställningar för AzureBlob CSI-drivrutin för lagringsprofilen. | ManagedClusterStorageProfileBlobCSIDriver |
diskCSIDriver | Inställningar för AzureDisk CSI-drivrutin för lagringsprofilen. | ManagedClusterStorageProfileDiskCSIDriver |
fileCSIDriver | AzureFile CSI-drivrutinsinställningar för lagringsprofilen. | ManagedClusterStorageProfileFileCSIDriver |
snapshotController | Inställningar för ögonblicksbildstyrenhet för lagringsprofilen. | ManagedClusterStorageProfileSnapshotController |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera AzureBlob CSI-drivrutin. Standardvärdet är falskt. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera AzureDisk CSI-drivrutin. Standardvärdet är sant. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera AzureFile CSI-drivrutin. Standardvärdet är sant. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera ögonblicksbildskontrollant. Standardvärdet är sant. | Bool |
Namn | Beskrivning | Värde |
---|---|---|
adminPassword | Anger lösenordet för administratörskontot. minsta längd: 8 tecken maxlängd: 123 tecken Komplexitetskrav: 3 av 4 villkor nedan måste uppfyllas Har lägre tecken Har övre tecken Har en siffra Har ett specialtecken (Regex matchar [\W_]) Otillåtna värden: "abc@123", "P@$$w 0rd", "P@ssw0rd", "P@ssword123", "Pa$$word", "pass@word1", "Password!", "Password1", "Password22", "iloveyou!" |
sträng |
adminUsername | Anger namnet på administratörskontot. Begränsning: Kan inte sluta med "". Otillåtna värden: "administratör", "administratör", "användare", "användare1", "test", "user2", "test1", "user3", "admin1", "1", "123", "a", "actuser", "adm", "admin2", "aspnet", "backup", "console", "david", "guest", "john", "owner", "root", "server", "sql", "support", "support_388945a0", "sys", "test2", "test3", "user4", "user5". Minsta längd: 1 tecken maxlängd: 20 tecken |
sträng (krävs) |
enableCSIProxy | Mer information om CSI-proxy finns i github-lagringsplatsen för CSI-proxy. | Bool |
gmsaProfile | Windows gMSA-profilen i det hanterade klustret. | WindowsGmsaProfile |
licenseType | Den licenstyp som ska användas för virtuella Windows-datorer. Mer information finns i Azure Hybrid-användarfördelar. | "Ingen" "Windows_Server" |
Namn | Beskrivning | Värde |
---|---|---|
keda | KEDA-inställningar (Kubernetes Händelsedriven autoskalning) för profilen för automatisk skalning av arbetsbelastning. | ManagedClusterWorkloadAutoScalerProfileKeda |
verticalPodAutoscaler | VPA-inställningar (Vertical Pod Autoscaler) för profilen för automatisk skalning av arbetsbelastning. | ManagedClusterWorkloadAutoScalerProfileVerticalPodAutoscaler |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om du vill aktivera KEDA. | bool (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
Aktiverat | Om VPA ska aktiveras. Standardvärdet är falskt. | bool (krävs) |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
extendedLocation | Den utökade platsen för den virtuella datorn. | ExtendedLocation |
identitet | Identiteten för det hanterade klustret, om det är konfigurerat. | ManagedClusterIdentity |
plats | Den geo-plats där resursen finns | sträng (krävs) |
Namn | Resursnamnet | sträng Begränsningar: Min längd = 1 Max längd = 63 Mönster = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (krävs) |
Egenskaper | Egenskaper för ett hanterat kluster. | ManagedClusterProperties |
Sku | SKU:n för det hanterade klustret. | ManagedClusterSKU |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
typ | Resurstypen | "Microsoft.ContainerService/managedClusters@2024-10-01" |
Namn | Beskrivning | Värde |
---|---|---|
portEnd | Den maximala port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara större än eller lika med portStart. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65535 |
portStart | Den minsta port som ingår i intervallet. Den bör vara mellan 1 och 65535 och vara mindre än eller lika med portEnd. | Int Begränsningar: Minsta värde = 1 Maxvärde = 65535 |
protokoll | Portens nätverksprotokoll. | "TCP" "UDP" |
Namn | Beskrivning | Värde |
---|---|---|
kod | Anger om klustret körs eller stoppas | "Körs" "Stoppad" |
Namn | Beskrivning | Värde |
---|---|---|
groupId | Resursens grupp-ID. | sträng |
Id | ID:t för den privata länkresursen. | sträng |
Namn | Namnet på den privata länkresursen. | sträng |
requiredMembers | RequiredMembers för resursen | string[] |
typ | Resurstypen. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
Id | Det fullständigt kvalificerade Azure-resurs-ID:t. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
istio | Konfiguration av Istio-tjänstnät. | IstioServiceMesh |
läge | Läge för tjänstnätet. | "Inaktiverad" "Istio" (krävs) |
Namn | Beskrivning | Värde |
---|---|---|
fsAioMaxNr | Sysctl-inställning fs.aio-max-nr. | Int |
fsFileMax | Sysctl-inställning fs.file-max. | Int |
fsInotifyMaxUserWatches | Sysctl-inställning fs.inotify.max_user_watches. | Int |
fsNrOpen | Sysctl-inställning fs.nr_open. | Int |
kernelThreadsMax | Sysctl-inställning kernel.threads-max. | Int |
netCoreNetdevMaxBacklog | Sysctl-inställning net.core.netdev_max_backlog. | Int |
netCoreOptmemMax | Sysctl-inställning net.core.optmem_max. | Int |
netCoreRmemDefault | Sysctl-inställning net.core.rmem_default. | Int |
netCoreRmemMax | Sysctl-inställning net.core.rmem_max. | Int |
netCoreSomaxconn | Sysctl-inställning net.core.somaxconn. | Int |
netCoreWmemDefault | Sysctl-inställning net.core.wmem_default. | Int |
netCoreWmemMax | Sysctl-inställning net.core.wmem_max. | Int |
netIpv4IpLocalPortRange | Sysctl-inställning net.ipv4.ip_local_port_range. | sträng |
netIpv4NeighDefaultGcThresh1 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh1. | Int |
netIpv4NeighDefaultGcThresh2 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh2. | Int |
netIpv4NeighDefaultGcThresh3 | Sysctl-inställning net.ipv4.neigh.default.gc_thresh3. | Int |
netIpv4TcpFinTimeout | Sysctl-inställning net.ipv4.tcp_fin_timeout. | Int |
netIpv4TcpkeepaliveIntvl | Sysctl-inställning net.ipv4.tcp_keepalive_intvl. | Int Begränsningar: Minsta värde = 10 Maxvärde = 90 |
netIpv4TcpKeepaliveProbes | Sysctl-inställning net.ipv4.tcp_keepalive_probes. | Int |
netIpv4TcpKeepaliveTime | Sysctl-inställning net.ipv4.tcp_keepalive_time. | Int |
netIpv4TcpMaxSynBacklog | Sysctl-inställning net.ipv4.tcp_max_syn_backlog. | Int |
netIpv4TcpMaxTwBuckets | Sysctl-inställning net.ipv4.tcp_max_tw_buckets. | Int |
netIpv4TcpTwReuse | Sysctl-inställning net.ipv4.tcp_tw_reuse. | Bool |
netNetfilterNfConntrackBuckets | Sysctl-inställning net.netfilter.nf_conntrack_buckets. | Int Begränsningar: Minsta värde = 65536 Maxvärde = 524288 |
netNetfilterNfConntrackMax | Sysctl-inställning net.netfilter.nf_conntrack_max. | Int Begränsningar: Minsta värde = 131072 Maxvärde = 2097152 |
vmMaxMapCount | Sysctl-inställning vm.max_map_count. | Int |
vmSwappiness | Sysctl-inställning vm.swappiness. | Int |
vmVfsCachePressure | Sysctl-inställning vm.vfs_cache_pressure. | Int |
Namn | Beskrivning | Värde |
---|
Namn | Beskrivning | Värde |
---|---|---|
forceUpgrade | Om klustret ska uppgraderas. Observera att det här alternativet instruerar uppgraderingsåtgärden att kringgå uppgraderingsskydd som att söka efter inaktuell API-användning. Aktivera endast det här alternativet med försiktighet. | Bool |
tills | Tills åsidosättningarna är effektiva. Observera att detta endast matchar starttiden för en uppgradering och att effektiviteten inte ändras när en uppgradering startar även om until upphör att gälla när uppgraderingen fortsätter. Det här fältet anges inte som standard. Det måste anges för att åsidosättningarna ska börja gälla. |
sträng |
Namn | Beskrivning | Värde |
---|---|---|
clientId | Klient-ID för den användartilldelade identiteten. | sträng |
objectId | Objekt-ID för den användartilldelade identiteten. | sträng |
resourceId | Resurs-ID för den användartilldelade identiteten. | sträng |
Namn | Beskrivning | Värde |
---|---|---|
dnsServer | Anger DNS-servern för Windows gMSA. Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret. |
sträng |
Aktiverat | Anger om windows gMSA ska aktiveras i det hanterade klustret. | Bool |
rootDomainName | Anger rotdomännamnet för Windows gMSA. Ange den som tom om du har konfigurerat DNS-servern i det virtuella nätverk som används för att skapa det hanterade klustret. |
sträng |
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
Modul | Beskrivning |
---|---|
AKS-hanterade kluster | AVM-resursmodul för AKS-hanterade kluster |